Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.
В программируемых контроллерах автоматизации производства Schneider Electric обнаружена уязвимость (CVE-2018-7838), позволяющая перехватить TCP-соединение или похитить информацию.
Проблема затрагивает следующие решения: Modicon M580 (версии прошивки до 2.30), Modicon M340 (все версии прошивки), Modicon Premium (все версии прошивки), Modicon Quantum (все версии прошивки).
Уязвимость связана с наличием предсказуемых порядковых номеров TCP, что позволяет злоумышленнику перехватить TCP-соединение.
Баг исправлен в версии прошивки 2.80 для Modicon M580. Корректирующие обновления для Modicon M340 в настоящее время недоступны. Что касается решений Modicon Premium и Modicon Quantum, производитель рекомендует настроить сегментацию сети и установить межсетевой экран для блокировки неавторизованного доступа через порты TCP.
Ладно, не доказали. Но мы работаем над этим