В конце 2025 года в российском Банке данных угроз (BDU) была зарегистрирована новая серьезная уязвимость, затрагивающая программируемые логические контроллеры (ПЛК) компании Delta Electronics. Идентификатор уязвимости - BDU:2025-16478. Данная проблема связана с микропрограммным обеспечением модели DVP-12SE11T и классифицируется как запись за границами буфера. Эксплуатация этой уязвимости потенциально позволяет удаленному злоумышленнику вызвать отказ в обслуживании критически важного оборудования или раскрыть защищаемую информацию.
Детали уязвимости
Уязвимость подтверждена самим производителем, Delta Electronics, Inc., и ей присвоен идентификатор CVE-2025-15359. Проблема затрагивает все версии микропрограммного обеспечения контроллеров DVP-12SE11T ранее версии 2.16. Эти устройства являются ключевыми компонентами систем автоматизированного управления технологическими процессами (АСУ ТП). Следовательно, их компрометация может напрямую повлиять на непрерывность промышленных операций в энергетике, на производстве или в инфраструктурных объектах.
Техническая суть уязвимости заключается в ошибке типа CWE-787, когда программа некорректно записывает данные за пределами выделенного для этого буфера памяти. Эта ошибка в данном случае может быть использована удаленно без необходимости аутентификации. Базовые оценки по системе CVSS подчеркивают высокий уровень угрозы. Например, оценка CVSS 2.0 достигает 9.4 баллов, что соответствует высокому уровню опасности. Более современная метрика CVSS 3.1 присваивает уязвимости 9.1 балла, что уже классифицируется как критический уровень.
Важно отметить, что вектор атаки (AV:N) указывает на возможность эксплуатации через сеть, а низкая сложность атаки (AC:L) делает эту угрозу особенно актуальной. Уязвимость напрямую влияет на целостность (I:H) и доступность (A:H) системы, что может привести к полной остановке управляемого технологического процесса. В то же время, согласно оценкам, прямое раскрытие конфиденциальной информации (конфиденциальность, C:N) маловероятно.
Производитель выпустил официальное обновление микропрограммного обеспечения версии 2.16, которое полностью устраняет данную проблему. Соответствующий бюллетень безопасности (Delta-PCSA-2025-00022) опубликован на корпоративном ресурсе. Однако в рекомендациях BDU содержится важное предостережение. В связи с текущей геополитической обстановкой и санкциями, установка любых обновлений из иностранных источников должна предваряться тщательной оценкой всех сопутствующих рисков. Это стандартная практика для критической информационной инфраструктуры.
Пока нет подтвержденных данных о существовании публичных эксплойтов, использующих данную уязвимость. Однако ее характеристики делают создание такого инструмента технически осуществимым. Способ эксплуатации классифицируется как манипулирование структурами данных, что типично для атак на программное обеспечение встроенных систем.
Для организаций, которые не могут немедленно применить обновление, эксперты рекомендуют ряд компенсирующих мер. Во-первых, необходимо строго ограничить удаленный сетевой доступ к уязвимым контроллерам с помощью межсетевых экранов. Во-вторых, эффективной мерой является сегментация сетей АСУ ТП, изолирующая критическое оборудование от корпоративных и общедоступных сетей. Кроме того, следует рассмотреть развертывание систем обнаружения и предотвращения вторжений (IDS/IPS), настроенных на выявление аномальной сетевой активности, характерной для промышленных протоколов.
Дополнительно, доступ к таким устройствам из интернета должен быть полностью запрещен. Если удаленное техническое обслуживание необходимо, его следует организовывать исключительно через защищенные виртуальные частные сети (VPN) с строгой аутентификацией. Регулярный аудит сетевых правил и политик доступа также является важнейшим элементом защиты.
Таким образом, уязвимость BDU:2025-16478 в контроллерах Delta Electronics DVP-12SE11T представляет собой существенную угрозу для промышленной безопасности. Ее критический уровень по CVSS и простота эксплуатации требуют от операторов критической инфраструктуры и промышленных предприятий безотлагательных действий. Приоритетом должно стать тестирование и установка официального обновления от производителя в контролируемых условиях. В случаях, где обновление невозможно, необходимо строгое применение всех доступных компенсирующих мер сетевой безопасности для минимизации поверхности атаки и снижения рисков до приемлемого уровня. Постоянный мониторинг источников угроз, таких как базы данных уязвимостей, остается ключевой практикой для обеспечения киберустойчивости промышленных систем.
Ссылки
- https://bdu.fstec.ru/vul/2025-16478
- https://www.cve.org/CVERecord?id=CVE-2025-15359
- https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00022_DVP-12SE11T%20Multiple%20Vulnerabilities.pdf
