Siemens устранил уязвимости в SCADA системах

image

Теги: Siemens, SCADA, уязвимость, патч, новость

Компания Siemens выпустила уведомление безопасности в котором устранила 2 уязвимости в SCADA системах.

Компания Siemens выпустила обновление для Simatic S7 (программируемый логический контроллер S7-1200 PLC). Исправлено несколько критических уязвимостей, которые могут позволить нарушить работу газоперерабатывающих и химических заводов, а также других важных объектов.

Из уведомления Siemens следует, что обновленная прошивка устраняет две уязвимости. Ранее используя одну из них, злоумышленники могли произвести отказ в обслуживании устройства. «Последнее обновление прошивки для S7-1200 содержит корректирующие действия для повышения защиты от атак повторения (replay атаки)», заявили представители компании.

Также в Siemens отметили, что в обновлении исправлена только «часть» уязвимостей, обнаруженных исследователем Диланом Бересфордом (Dillon Beresford) из NSS Labs. В прошлом месяце он и его коллега отменили запланированный доклад о критической уязвимости в PLC по просьбе немецких представителей Siemens и сотрудников департамента безопасности США.

Бересфорд подчеркнул, что он добровольно отменил свой доклад и тесно работал с инженерами Siemens над устранением уязвимостей. Исследователь планирует выступить с речью о безопасности PLC во время брифинга на хакерской конференции Black Hat в Лас Вегасе в августе этого года.

или введите имя

CAPTCHA
16-06-2011 08:40:19
S7-1200 - серия новая и сырая, соответственно - ничего удивительного. Наверняка какое-нибудь банальное переполнение буфера Ethernet-порта.
0 |