Siemens устранила уязвимость Ghost в своих продуктах
Разработчики обезопасили использование решений для промышленных предприятий.
Разработчики Siemens выпустили обновление безопасности для некоторых своих продуктов линейки, подверженных влиянию уязвимости Ghost в библиотеке glibc. Обнаруженная еще в январе этого года брешь затрагивает приложения Siemens Sinumerik и Simatic HMI Basic, которые применяются во множестве аппаратных решений для промышленных предприятий.
«Затрагиваемые уязвимостью продукты, SINUMERIK, SIMATIC HMI Basic и Ruggedcom, используются операторами соответствующих систем в качестве интерфейса, - следует из уведомления исследователей ICS-CERT. – Они также могут работать вместе с компонентами третьих сторон. Подавляющее большинство клиентов применяет их в химической, энергетической, продовольственной и сельскохозяйственной сферах».
Как сообщается, для эксплуатации бреши атакующему необходимо предварительно заполучить локальный авторизованный доступ. Более того, для успешного осуществления атаки, уязвимые функции должны быть установлены на целевой системе в составе соответствующих компонентов.
Важно также отметить, что продукты Siemens из линейки Simatic HMI все еще остаются уязвимыми к эксплуатации бреши.
Устали от того, что Интернет знает о вас все?