В банке данных угроз безопасности информации (BDU) зарегистрирована новая уязвимость, представляющая риск для промышленных систем. Речь идёт об ошибке в популярном программном обеспечении для автоматизации производства FactoryTalk Linx от компании Rockwell Automation. Эксперты присвоили инциденту идентификатор BDU:2025-16035, который также соответствует общеизвестному идентификатору CVE-2025-7972.
Детали уязвимости
Уязвимость классифицирована как неправильное управление действиями пользователя. Если говорить точнее, это ошибка категории CWE-286. Она относится к архитектурным уязвимостям и затрагивает все версии FactoryTalk Linx вплоть до 6.50. Производитель уже подтвердил наличие проблемы и выпустил официальное исправление. Основная опасность заключается в том, что злоумышленник может нарушить авторизацию. В результате он способен повлиять на целостность и доступность критически важной информации в промышленной системе.
Системы оценки CVSS демонстрируют высокую серьёзность данной уязвимости. Например, базовая оценка по версии CVSS 3.1 достигает максимального значения 9.0, что соответствует критическому уровню опасности. Вектор атаки предполагает, что для эксплуатации уязвимости злоумышленнику потребуется только локальный доступ к системе. При этом не нужны ни специальные привилегии, ни взаимодействие с пользователем. Такие условия значительно упрощают потенциальную атаку.
Специалисты по кибербезопасности отмечают, что уязвимости в промышленных системах управления особенно опасны. Они напрямую угрожают непрерывности технологических процессов. В данном случае успешная атака может привести к нарушению работы всего производственного контура. Следовательно, последствия выходят далеко за рамки простой утечки данных. Они способны вызвать реальные физические простои и финансовые потери.
Компания Rockwell Automation оперативно отреагировала на обнаруженную проблему. На официальном сайте в разделе Trust Center уже опубликовано подробное руководство по безопасности. В нём описаны рекомендуемые меры по устранению уязвимости. Единственным эффективным способом защиты является обновление программного обеспечения до версии, в которой ошибка исправлена. Производитель заявляет, что уязвимость уже устранена в актуальных релизах.
Важно подчеркнуть, что на текущий момент информация о наличии активных эксплойтов уточняется. Однако высокая оценка по шкале CVSS и относительно простые условия для атаки делают эту уязвимость привлекательной мишенью. Поэтому специалисты настоятельно рекомендуют не затягивать с установкой обновлений. Промедление может привести к серьёзным инцидентам, особенно в условиях растущей активности APT-групп, которые специализируются на промышленном шпионаже и саботаже.
Данный случай вновь актуализирует вопрос своевременного обновления ПО в сегменте промышленной автоматизации. Зачастую такие системы работают годами без вмешательства, что создаёт ложное ощущение безопасности. Между тем, регулярный мониторинг источников, таких как BDU или базы CVE, должен быть частью стандартной практики для любого SOC, отвечающего за безопасность АСУ ТП. Кроме того, необходимо применять дополнительные меры защиты, включая сегментацию сетей и строгий контроль доступа.
Таким образом, уязвимость в FactoryTalk Linx служит своевременным напоминанием о киберрисках в промышленности. Руководителям и ИТ-специалистам предприятий следует немедленно проверить используемые версии данного программного обеспечения. После этого необходимо незамедлительно применить патчи, следуя официальным инструкциям вендора. Только комплексный подход, сочетающий своевременное обновление и многоуровневую защиту, может обеспечить устойчивость современных производств к киберугрозам. В конечном итоге, безопасность технологических процессов является ключевым элементом общей операционной надёжности предприятия.
Ссылки
- https://bdu.fstec.ru/vul/2025-16035
- https://www.cve.org/CVERecord?id=CVE-2025-7972
- https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1735.html
