Истина где-то ниже
Сентябрь 19, 2018

Siemens обновила промышленное ПО

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить привилегии в системе.

Наиболее опасной стала проблема в платформе SIMATIC WinCC OA, предназначенной для визуализации технических и производственных процессов.

Ошибка возникла из-за неправильного управления доступом к 5678/TCP-порту сервера SIMATIC и может дать атакующему возможность доступа к системе. Для ее эксплуатации не требуется взаимодействие с пользователем или наличие каких-либо привилегий. Уязвимость получила номер CVE-2018-13799 и оценку в 9,1 балла по шкале CVSS. Она затрагивает версию SIMATIC WinCC OA 3.14 и ранее.

Другой серьезный баг, CVE-2018-13807, эксперты компании обнаружили в промышленных коммутаторах SCALANCE моделей X300, X408 и X414. Его эксплуатация грозит отказом в обслуживании. Для этого атакующему требуется отправить на веб-сервер специально сформированный пакет, который заставит устройство автоматически перезагрузиться. Это, в свою очередь, оставит без связи всю систему.

Для того чтобы воспользоваться этой уязвимостью, злоумышленнику не нужно взаимодействовать с легитимными пользователями или вводить учетные данные. Ему потребуется только доступ к порту 443/TCP.

Чтобы исправить проблему, которая оценивается в 8,6 баллов по шкале CVSS, пользователям коммутаторов X300 и X408 до версии 4.0.0 необходимо установить прошивку 4.1.2. Для линейки Х414, в которой уязвимы все модели, патч пока не выпущен.

Аналогичная ошибка угрожает и программируемым логическим контроллерам SIMATIC S7-400. Проблема связана с центральным процессором и недостаточной проверкой им пакетов S7. Успешная атака может привести к отказу основных функций и вынудить к перезапуску вручную. Уязвимость CVE-2018-4850 получила рейтинг опасности в 7,5 баллов и угрожает следующим версиям аппаратного обеспечения:

  • S7-400 (включая F) 4.0 и ранее;
  • S7-400 (включая F) 5.0;
  • S7-400H 4.5 и ранее.

Во всех версиях текстовой панели TD Keypad Designer эксперты обнаружили баг CVE-2018-13806, который позволяет злоумышленнику выполнить произвольный код. Для этого ему нужно иметь локальный доступ на запись в каталог с файлом проекта TD.

Кроме того, исправлены менее значительные ошибки в других продуктах компании, связанные с отказом в обслуживании и эксплуатацией уязвимостей Meltdown и Spectre.

Для снижения риска Siemens рекомендует использовать новые версии аппаратного обеспечения, ставить ограничения на сетевой доступ к уязвимым портам и запись в папках с проектами.

Источник: https://threatpost.ru/siemens-patches-industrial-software/28257/