Уязвимости присутствуют в реализации OpenSSL в шести продуктах компании.
На прошлой неделе Siemens сообщила об обнаружении четырех уязвимостей в реализации OpenSSL в продуктах компании. Эксплуатация данных брешей позволяла осуществить атаку «человек посередине» или вывести из строя серверы продуктов.
Хакеры могли эксплуатировать уязвимости удаленно с помощью общедоступных эксплоитов. Обновления безопасности выпущены пока только для двух продуктов (APE 2.0.2 и WinCC OA (PVSS) 3.12-P009) из шести. В остальных (ROX 1, ROX 2, S7-1500 и CP1543-1) бреши будут исправлены несколько позже.
«Уязвимыми являются продукты Siemens, предназначенные для управления процессами и мониторинга на предприятиях критической инфраструктуры – химической, пищевой и сельскохозяйственной промышленности, электроэнергетического сектора и систем водоснабжения и водоотведения. Обнаруженные бреши могли затронуть подлинность, целостность и доступность уязвимых устройств», - говорится в уведомлении компании.
В Siemens отмечают, что влияние уязвимостей на отдельные организации зависит от разных факторов, индивидуальных для каждого случая. По их словам, в целях безопасности пользователи должны прежде всего убедиться в отсутствии доступа к уязвимым устройствам через интернет. Кроме того, рекомендуется использовать межсетевые экраны, а также изолировать продукты от корпоративных сетей.
Подробнее ознакомиться с уязвимостями можно здесь http://www.securitylab.ru/vulnerability/396517.php
Наш канал — питательная среда для вашего интеллекта