Siemens устранила критические уязвимости в WinCC SCADA

image

Теги: SCADA, Siemens, уязвимости

Разработчики устранили сразу две бреши, одна из которых позволяет удаленно скомпрометировать устройство.

Компания Siemens выпустила исправления безопасности для нескольких своих продуктов SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal, используемых на предприятиях критической инфраструктуры, в том числе в нефтегазовой, химической и пищевой промышленности. Об этом сообщается в официальном бюллетене безопасности немецкого производителя.

Речь идет о двух уязвимостях (CVE-2014-8551 и CVE-2014-8552), которые могут быть проэксплуатированы удаленным пользователем без прохождения авторизации. При этом, по словам разработчиков, в настоящий момент они продолжают работать над аналогичными обновлениями для ряда других продуктов компании.

Первая брешь позволяет полностью скомпрометировать атакуемую систему путем отправки специально сформированных пакетов на сервер WinCC. Вторая уязвимость, в свою очередь, позволяет злоумышленнику извлечь из сервера WinCC произвольные файлы, однако для ее эксплуатации атакующему необходимо иметь доступ к уязвимой системе gj локальной сети.

Отметим, что активный выпуск исправлений безопасности со стороны Siemens связан с недавним предупреждением ICS-CERT о продолжающейся вредоносной кампании, нацеленной на промышленные системы управления. При этом, по заверениям экспертов, атаки с использованием вируса BlackEnergy фиксируются с 2011 года. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus