ГлавнаяБаза уязвимостей БДУ → BDU:2026-02865
10критическая

BDU:2026-02865

Уязвимость реализации протоколов Modbus-TCP и Modbus-RTU микропрограммного обеспечения электрических счетчиков Weidmuller и устройств для анализа качества электроэнергии Janitza UMG, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-11
Описание

Уязвимость реализации протоколов Modbus-TCP и Modbus-RTU микропрограммного обеспечения электрических счетчиков Weidmuller и устройств для анализа качества электроэнергии Janitza UMG связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Weidmueller ENERGY METER 750-230 (до 3.13 включительно)Weidmueller ENERGY METER 750-24 (до 3.13 включительно)Janitza UMG 96RM-E (до 3.13 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимым устройствам;
- сегментирование сети для ограничения доступа к уязвимым устройствам;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
Для устройств Weidmuller:
https://weidmueller.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2025-096.json

Для устройств Janitza:
https://janitza.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2025-079.json

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://certvde.com/en/advisories/VDE-2025-096/https://certvde.com/en/advisories/VDE-2025-079/https://weidmueller.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2025-096.jsonhttps://janitza.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2025-079.json
Проверьте безопасность своего сайта и почты → Полная проверка домена