🌟 我们的同事一如既往地表现出色：应用分析专家 Natalia Tlyapova 和 Denis Goryushev 因发现 Freelance AC 900F 和 AC 700F 控制器中的两个漏洞而受到 ABB 的表彰。

这些设备用于自动化大规模连续循环生产设施和构建企业配送控制系统。利用这些漏洞的攻击者可以阻止控制器运行或劫持其控制权。

由于 ABB 是世界领先的配电控制系统供应商之一，占有 20% 的市场份额，因此这种危险可能会威胁到来自不同国家的大量企业。

漏洞 CVE-2023-0425 和 CVE-2023-0426 在 CVSS v3.1 量表中获得了相同的 8.6 分，即高威胁级别。我们根据责任披露政策及时通知了供应商，ABB 发布了软件更新以解决安全漏洞。

我们的专家还建议使用过程流量深度分析系统 - PT ISIM，它可以识别 ABB Freelance 线路控制器的通信协议、分析命令并将可疑和危险事件通知安全服务。

@Positive_Technologies