Критични уязвимости в индустриалната релейна платка Dingtian DT-R002

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

На 25 септември 2025 г., Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) публикува предупреждение (ICSA-25-268-01) за две критични уязвимости, засягащи индустриалната релейна платка Dingtian DT-R002.

Уязвимостите, открити от Никълас Сано и Рийд Уитман  от Dragos, позволяват на отдалечен атакуващ да извлече чувствителни данни от устройството без нужда от автентикация.

Подробности за уязвимостите

  1. CVE-2025-10879 (CWE-522: Insufficiently Protected Credentials)

    • Засегнати: всички версии на DT-R002

    • Позволява извличане на текущото потребителско име без автентикация.

    • CVSS v3.1 оценка: 7.5 (висока)

    • CVSS v4 оценка: 8.7 (висока)

  2. CVE-2025-10880 (CWE-522: Insufficiently Protected Credentials)

    • Засегнати: всички версии на DT-R002

    • Позволява на атакуващ да извлече парола за собствения протокол “Dingtian Binary” чрез неавторизиранa GET заявка.

    • CVSS v3.1 оценка: 7.5 (висока)

    • CVSS v4 оценка: 8.7 (висока)

И в двата случая атаката е с ниска сложност и може да бъде проведена дистанционно.

Засегнати системи и риск

  • Продукт: Dingtian DT-R002 (всички версии)

  • Сектор: Критично производство (Critical Manufacturing)

  • Разпространение: Световно

  • Производител: Dingtian (централа в Китай)

Експлоатацията на тези уязвимости би позволила на атакуващите да получат неоторизиран достъп до идентификационни данни и потенциално да компрометират индустриални среди.

Реакция на доставчика и препоръки

CISA уточнява, че Dingtian не е реагирал на исканията за съдействие и до момента няма налични официални кръпки или актуализации.

Препоръчителни мерки:

  • Ограничаване на достъпа до HTTP (TCP/80) и протокола на Dingtian (UDP/60000 и UDP/60001).

  • Разполагане на индустриални системи зад защитни стени и изолация от бизнес мрежи.

  • Минимизиране на експозицията към интернет.

  • При нужда от дистанционен достъп – използване на актуализирани VPN решения.

  • Извършване на анализ на риска преди внедряване на защитни мерки.

CISA напомня, че публична експлоатация все още не е докладвана, но рискът остава висок.

Случаят с Dingtian DT-R002 е пореден пример за уязвимости в индустриални контролни системи (ICS), които често остават без адекватни кръпки от производителите. Това подчертава нуждата организациите да прилагат “defense-in-depth” стратегии и да ограничават възможността за неоторизиран достъп, дори когато доставчикът не осигурява поддръжка.

#CISA, # CVE-2025-10879, # Dingtian DT-R002, # Dragos, # ICS уязвимости
e-security.bg

Подобни

Изследовател публикува експлойти за нови 0-day уязвимости в Windows и BitLocker
15.05.2026
winbug
Нова Linux zero-day уязвимост дава root достъп
15.05.2026
linux
Pwn2Own Berlin 2026 започна с 24 zero-day уязвимости
15.05.2026
Pwn2Own
Над 1,1 милиона семейства в риск: критични уязвимости в бебефони
14.05.2026
parents_children
Microsoft пусна Windows 10 KB5087544 с Patch Tuesday
13.05.2026
windows-10-1535765_1280
Microsoft пусна May 2026 Patch Tuesday обновления за Windows 11
13.05.2026
Windows_11_blur

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy