Ошибки Frostbyte10 в контроллерах Copeland ставят под угрозу работу хладоустановки по всему миру

Десять уязвимостей в контроллерах Copeland, которые используются в холодильниках мировых сетей супермаркетов, могли позволить злоумышленникам манипулировать температурой и портить продукты питания и лекарства.

Уязвимости, получившие общее название Frostbyte10, затрагивают контроллеры Copeland E2 и E3, используемые для управления критически важными системами зданий и холодильными системами, такими как компрессорные группы, конденсаторы, кондиционеры, системы отопления, вентиляции и кондиционирования воздуха (ОВКВ) и освещения. Три из них получили критический уровень серьёзности.

Компания Armis, занимающаяся безопасностью операционных технологий, обнаружила 10 уязвимостей и сообщила о них Copeland, которая с тех пор выпустила обновления прошивки, устраняющие недостатки в контроллерах E3 и E2. Официально срок службы контроллеров E2 закончился в октябре, и пострадавшим клиентам рекомендуется перейти на новую платформу E3. Обновление прошивки Copeland до версии 2.31F01 устраняет все описанные проблемы безопасности, и производитель рекомендует незамедлительно установить исправления.

Помимо обновлений Copeland, Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) также планирует сегодня выпустить рекомендации, настоятельно призывающие все организации немедленно установить исправления. 

«В совокупности и при эксплуатации эти уязвимости могут привести к неавторизованному удалённому выполнению кода с правами root», — заявили руководители Copeland и Armis.

Компания Copeland производит системы отопления, охлаждения и промышленные технологии и представлена ​​более чем в 40 странах мира. Среди её клиентов — Kroger, Albertsons и Whole Foods. По словам вице-президента по программному обеспечению Copeland Джоша Уивера,