Siemens выпустила апдейт для операционной системы SIMATIC PCS 7
В обновлении исправлены несколько уязвимостей безопасности.
Компания Siemens выпустила обновление операционной системы SIMATIC PCS 7, в котором были исправлены пять уязвимостей. Четыре из пяти брешей были обнаружены и описаны исследователями из Positive Technologies - Сергеем Гордейчиком, Александром Тляповым, Дмитрием Нагибиным и Глебом Грицаем. Самая опасная из них позволяла при определенных условиях повысить привилегии в административном приложении в проекте WinCC. Злоумышленники могли эксплуатировать брешь, предварительно получив доступ к серверу WinCC.
Вторая, не менее опасная уязвимость также касалась повышения привилегий. Как отмечают специалисты компании, сервер базы данных SIMATIC WinCC позволял аутентифицированным пользователям повысить привилегии путем ввода определенной команды через порт 1433/ТСР.
Также были исправлены две уязвимости в сервере WebNavigator. Порты 80/ТСР и 433/ТСР позволяли преступнику получить несанкционированный доступ к конфиденциальным данным путем отправки специально созданных HTTP-запросов. Кроме того, используя данные бреши удаленные аутентифицированные пользователи могли повысить свои привилегии в WinCC.
И, наконец, последняя уязвимость позволяла аутентифицированным пользователям повысить привилегии в базе данных посредством отправки специально созданной команды через порт сервера 1433/ТСР.
Специалисты Siemens настоятельно рекомендуют обновить текущие версии операционной системы до версий SIMATIC WinCC V7.3 [1,2] и SIMATIC PCS7 V8.1 [3].
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!