Специалисты подтвердили наличие серьёзной бреши в системе для централизованного управления промышленным оборудованием. Речь идёт о продукте Wago Device Sphere версии 1.0.0 от немецкой компании WAGO Kontakttechnik GmbH & Co. KG. Эта уязвимость, получившая идентификатор BDU:2025-14825 и CVE-2025-41672, угрожает безопасности промышленных сетей.
Детали уязвимости
Суть проблемы кроется в некорректном управлении сеансами пользователей. Технически ошибка классифицируется как CWE-1188, или небезопасная инициализация. Проще говоря, система неправильно проверяет права доступа после установки соединения. В результате злоумышленник, действующий удалённо, может полностью обойти механизмы аутентификации. Он способен захватить контроль над панелью управления и всеми подключенными к ней устройствами, включая программируемые логические контроллеры.
Оценка по метрикам CVSS подчёркивает исключительную опасность этой бреши. По версии CVSS 2.0 уязвимость получила максимальный балл 10.0. Аналогично, по CVSS 3.1 базовая оценка также составляет 10.0 из 10. Это наивысший возможный уровень критичности. Вектор атаки по CVSS 3.1 описывается как AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. Расшифровка этой формулы пугающая: для атаки не требуется ни сетевого доступа, ни специальных условий, ни привилегий. Кроме того, злоумышленнику не нужно взаимодействие с пользователем, а область воздействия охватывает другие компоненты системы. Последствия включают полную компрометацию конфиденциальности, целостности и доступности данных.
Эксплуатация такой уязвимости открывает широкие возможности для злонамеренных действий. Киберпреступник может не только шпионить за производственными процессами, но и вносить несанкционированные изменения. Например, возможен вывод оборудования из строя или кража интеллектуальной собственности. В худшем сценарии уязвимость может стать отправной точкой для целевой атаки на критическую инфраструктуру. Особенно тревожно то, что способ эксплуатации связан с манипулированием ресурсами, что часто затрудняет обнаружение вторжения.
Производитель, компания WAGO, уже подтвердил наличие проблемы и выпустил исправление. Согласно данным реестра, уязвимость устранена, а статус её наличия в актуальных версиях помечен как закрытый. Для защиты систем администраторам настоятельно рекомендуется немедленно обновить программное обеспечение Wago Device Sphere до версии, в которой устранена эта брешь. Все необходимые рекомендации и патчи опубликованы в официальных бюллетенях безопасности.
Таким образом, эта ситуация служит очередным напоминанием о важности своевременного обновления программного обеспечения в промышленных системах. Централизованные системы управления, такие как Wago Device Sphere, являются ключевыми узлами. Следовательно, их безопасность напрямую влияет на устойчивость всего производства. Специалистам по кибербезопасности в промышленных компаниях следует проверить свои сети на наличие уязвимой версии данного продукта. Затем необходимо применить все рекомендованные производителем меры по устранению риска.
Ссылки
- https://bdu.fstec.ru/vul/2025-14825
- https://www.cve.org/CVERecord?id=CVE-2025-41672
- https://cert.vde.com/en/advisories/VDE-2025-057
- https://wago.csaf-tp.certvde.com/.well-known/csaf/white/2025/vde-2025-057.json
