Безпека промислових роботів під загрозою: виявлено критичну вразливість CVE-2026-8153
Серйозна загроза безпеці нависла над усіма версіями операційної системи від Universal Robots, включно з PolyScope 5.25.1. Виявлена вразливість, що отримала ідентифікатор CVE-2026-8153, має високий рейтинг небезпеки – 9.8 з 10. Це означає, що несанкціонований доступ до порту Dashboard Server може дозволити зловмиснику віддавати команди, які будуть виконані в основній операційній системі робота.
Джерело зображення: Cash Macanaya / unsplash.com
Наслідки експлуатації цієї вразливості можуть бути вкрай серйозними: від повної компрометації контролера робота до порушення конфіденційності, цілісності та доступності всієї системи. Зловмисник може інтегрувати довільні команди, які робот виконуватиме з максимальними системними правами.
Виробник вже випустив оновлення PolyScope 5.25.1, яке доступне для завантаження на офіційному сайті. Однак, встановлення цього оновлення лягає на плечі користувачів.
Для того, щоб використати цю вразливість віддалено, необхідно, щоб компонент Dashboard Server був активований в інтерфейсі користувача, а відповідний мережевий порт був доступний для зловмисника. Варто зазначити, що продукти Universal Robots не розраховані на прямий доступ з інтернету, а доступ до локальної мережі зазвичай блокується корпоративними засобами захисту.
Це означає, що атака на промислових роботів можлива, якщо зловмисник зможе проникнути до локальної мережі, де працює робот, зламавши, наприклад, комп’ютер користувача. Поведінка зламаного робота може стати абсолютно непередбачуваною, оскільки керування переходить до невідомих рук. Не можна виключати навіть ризику завдання шкоди персоналу, що знаходиться поблизу.
Порада від Soft Portal:
Ця інформація є надзвичайно важливою для власників та операторів промислових роботів Universal Robots. Негайне встановлення випущеного оновлення PolyScope 5.25.1 може запобігти потенційним серйозним збоям у виробництві, фінансовим втратам та, найголовніше, забезпечити безпеку персоналу. Рекомендуємо також переглянути налаштування мережевого доступу до ваших роботів та посилити заходи кібербезпеки.