Уязвимости кибербезопасности АСУ ТП с протоколом MMS

Исследователи кибербезопасности Claroty из Team82 сообщили производителям о проблемах кибербезопасности в реализации протокола MMS (Manufacturing Messaging Specification). Эти уязвимости представляют значительный риск кибербезопасности, поскольку могут позволить злоумышленнику вывести из строя промышленное устройство или даже удаленно выполнить код в определенных сценариях. Раскрытие информации о протоколе MMS последовало за исследованием Team82 реализаций протокола с открытым исходным кодом в энергетическом секторе и того, как они используются для связи между центрами управления и современными цифровыми устройствами подстанций.

Источник: Claroty