Siemens устранила уязвимость Ghost в своих продуктах

image

Теги: Siemens, уязвимость

Разработчики обезопасили использование решений для промышленных предприятий.

Разработчики Siemens выпустили обновление безопасности для некоторых своих продуктов линейки, подверженных влиянию уязвимости Ghost в библиотеке glibc. Обнаруженная еще в январе этого года брешь затрагивает приложения Siemens Sinumerik и Simatic HMI Basic, которые применяются во множестве аппаратных решений для промышленных предприятий.

«Затрагиваемые уязвимостью продукты, SINUMERIK, SIMATIC HMI Basic и Ruggedcom, используются операторами соответствующих систем в качестве интерфейса, - следует из уведомления исследователей ICS-CERT. – Они также могут работать вместе с компонентами третьих сторон. Подавляющее большинство клиентов применяет их в химической, энергетической, продовольственной и сельскохозяйственной сферах».

Как сообщается, для эксплуатации бреши атакующему необходимо предварительно заполучить локальный авторизованный доступ. Более того, для успешного осуществления атаки, уязвимые функции должны быть установлены на целевой системе в составе соответствующих компонентов.

Важно также отметить, что продукты Siemens из линейки Simatic HMI все еще остаются уязвимыми к эксплуатации бреши. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.