Siemens устранила уязвимости в АСУ ТП SIMATIC
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к учетным данным и вызвать отказ в обслуживании.
Компания Siemens устранила ряд уязвимостей в двух линейках своих популярных SCADA-систем: SIMATIC WinCC Flexible и SIMATIC S7-300.
Уязвимость удаленного отказа в обслуживании присутствует на системах SIMATIC S7-300 с поддержкой Profinet. Уязвимость затрагивает прошивки версий до V3.2.12. Злоумышленник может отправить специально сформированный сетевой пакет на порт приложения 102/TCP (ISO-TSAP) или передать данные на устройство посредством Profibus и вызвать сбой в работе системы. Для восстановления работоспособности приложения потребуется холодная перезагрузка.
SIMATIC S7-300 используется для управления критическими процессами на предприятиях в области химии, энерго- и водоснабжения.
Уязвимость в SIMATIC WinCC Flexible может использоваться злоумышленниками для перехвата учетных данных администратора приложения. Уязвимость существует из-за использования слабых механизмов шифрования при передаче данных по сети. Злоумышленник может перехватить и расшифровать трафик между модулями панели WinCC Flexible и получить доступ к учетным данным пользователей приложения.
SIMATIC WinCC Flexible используется для визуализации промышленных процессов на критических предприятиях.
Администраторам уязвимого ПО рекомендуется установить последнюю версию прошивки от производителя.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!