Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании

Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании

Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.

Терминалы Siemens серии SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 версии 4.24 и ниже подвержены уязвимости отказа в обслуживании. Об этом сообщается на сайте компании.

Эксплуатация уязвимости осуществляется за счет передачи на терминалы с установленными уязвимыми прошивками модуля специально сформированных пакетов на UDP-порт 50000. В случае успешной атаки устройство будет выведено из строя, а для восстановления работоспособности терминала потребуется перезагрузка.

Ошибка была устранена в обновлении прошивки EN100 версии 4.25. Исправление также повышает стабильность работы устройства в условиях приема большого количества запросов ARP.

Проверить версию ПО модуля EN100 можно с помощью браузера, перейдя по адресу http://IP_устройства/home. Для установки обновления понадобится посетить официальный сайт Siemens.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!