Siemens устранил уязвимости в SCADA системах

Siemens устранил уязвимости в SCADA системах

Компания Siemens выпустила уведомление безопасности в котором устранила 2 уязвимости в SCADA системах.

Компания Siemens выпустила обновление для Simatic S7 (программируемый логический контроллер S7-1200 PLC). Исправлено несколько критических уязвимостей, которые могут позволить нарушить работу газоперерабатывающих и химических заводов, а также других важных объектов.

Из уведомления Siemens следует, что обновленная прошивка устраняет две уязвимости. Ранее используя одну из них, злоумышленники могли произвести отказ в обслуживании устройства. «Последнее обновление прошивки для S7-1200 содержит корректирующие действия для повышения защиты от атак повторения (replay атаки)», заявили представители компании.

Также в Siemens отметили, что в обновлении исправлена только «часть» уязвимостей, обнаруженных исследователем Диланом Бересфордом (Dillon Beresford) из NSS Labs. В прошлом месяце он и его коллега отменили запланированный доклад о критической уязвимости в PLC по просьбе немецких представителей Siemens и сотрудников департамента безопасности США.

Бересфорд подчеркнул, что он добровольно отменил свой доклад и тесно работал с инженерами Siemens над устранением уязвимостей. Исследователь планирует выступить с речью о безопасности PLC во время брифинга на хакерской конференции Black Hat в Лас Вегасе в августе этого года.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену