SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Siemens обновила промышленное ПО

18 сентября 2018 г., вторник, 05:28

В нескольких продуктах компании нашли уязвимости, способные привести к DoS-атаке или повышению привилегий.

Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить привилегии в системе.

Наиболее опасной стала проблема в платформе SIMATIC WinCC OA, предназначенной для визуализации технических и производственных процессов.

Ошибка возникла из-за неправильного управления доступом к 5678/TCP-порту сервера SIMATIC и может дать атакующему возможность доступа к системе. Для ее эксплуатации не требуется взаимодействие с пользователем или наличие каких-либо привилегий. Уязвимость получила номер CVE-2018-13799 и оценку в 9,1 балла по шкале CVSS. Она затрагивает версию SIMATIC WinCC OA 3.14 и ранее.

Другой серьезный баг, CVE-2018-13807, эксперты компании обнаружили в промышленных коммутаторах SCALANCE моделей X300, X408 и X414. Его эксплуатация грозит отказом в обслуживании. Для этого атакующему требуется отправить на веб-сервер специально сформированный пакет, который заставит устройство автоматически перезагрузиться. Это, в свою очередь, оставит без связи всю систему.

Для того чтобы воспользоваться этой уязвимостью, злоумышленнику не нужно взаимодействовать с легитимными пользователями или вводить учетные данные. Ему потребуется только доступ к порту 443/TCP.

Чтобы исправить проблему, которая оценивается в 8,6 баллов по шкале CVSS, пользователям коммутаторов X300 и X408 до версии 4.0.0 необходимо установить прошивку 4.1.2. Для линейки Х414, в которой уязвимы все модели, патч пока не выпущен.

Аналогичная ошибка угрожает и программируемым логическим контроллерам SIMATIC S7-400. Проблема связана с центральным процессором и недостаточной проверкой им пакетов S7. Успешная атака может привести к отказу основных функций и вынудить к перезапуску вручную. Уязвимость CVE-2018-4850 получила рейтинг опасности в 7,5 баллов и угрожает следующим версиям аппаратного обеспечения:

  • S7-400 (включая F) 4.0 и ранее;
  • S7-400 (включая F) 5.0;
  • S7-400H 4.5 и ранее.

Во всех версиях текстовой панели TD Keypad Designer эксперты обнаружили баг CVE-2018-13806, который позволяет злоумышленнику выполнить произвольный код. Для этого ему нужно иметь локальный доступ на запись в каталог с файлом проекта TD.

Кроме того, исправлены менее значительные ошибки в других продуктах компании, связанные с отказом в обслуживании и эксплуатацией уязвимостей Meltdown и Spectre.

Для снижения риска Siemens рекомендует использовать новые версии аппаратного обеспечения, ставить ограничения на сетевой доступ к уязвимым портам и запись в папках с проектами.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.074
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.