ПромАВТ Систем - На главную
 
Все проектыКонтактная информация



SIEMENS закрыла критическую брешь в коммуникационном модуле

06.04.2018

Компания Siemens выпустила несколько патчей, которые устраняют уязвимости, обнаруженные в программном и аппаратном обеспечении SIMATIC и OpenPCS.

Фото к новости

Компания Siemens выпустила несколько патчей, которые устраняют уязвимости, обнаруженные в программном и аппаратном обеспечении SIMATIC и OpenPCS. Вендор также исправил серьезную ошибку в прошивке коммуникационного модуля TIM 1531 IRC.

Под угрозой компрометации оказался целый ряд продуктов Siemens, предназначенных для автоматизации процессов в промышленности. CVE-2018-4832, которая получила 7,5 баллов по шкале CVSS, затрагивает такие разработки компании, как:

• Программно-аппаратный комплекс для управления производством SIMATIC PCS 7
• Платформа для управления и мониторинга промышленных систем SIMATIC WinCC
• Модуль автоматизации рецептурных процессов SIMATIC BATCH
• Пакет для контроля движения материалов по трубопроводам SIMATIC Route Control
• Среда программирования логических контроллеров OpenPCS
• Набор драйверов и дополнительных утилит SIMATIC NET PC-Software

Отправив специальный запрос через службу удаленного вызова процедур этих продуктов, злоумышленник может вызвать отказ в обслуживании системы. Как сообщает Siemens, эксплуатация этой уязвимости не требует высокой квалификации атакующего. Для восстановления работоспособности скомпрометированных программ требуется их перезагрузка.

Вторая брешь найдена в прошивке универсального сетевого модуля TIM 1531 IRC. Устройство предназначено для использования в системах управления водоснабжением, канализацией и отоплением, а также газопроводных и нефтяных сетях.

Подключившись к коммуникационному блоку через TCP-порт по протоколу HTTP или HTTPS, киберпреступник может получить административные привилегии, минуя процедуру аутентификации. После успешной эксплуатации уязвимости злоумышленник способен изменять настройки модуля, управлять хранящимися в нем данными, а также добиться отказа в обслуживании.

Ошибка CVE-2018-4841 получила от CVSS критический рейтинг 9,8. Siemens подчеркивает, что информации об использовании этой бреши для взлома систем управления, в которых применяется TIM 1531 IRC, на данный момент нет. Производитель рекомендует всем владельцам этого оборудования срочно обновить прошивку до версии 1.1.


Siemens регулярно выпускает патчи для своего софта и аппаратного обеспечения. Уже в этом году компания закрыла уязвимости в системах управления движением SIMOTION, программном комплексе для станков с ЧПУ SINUMERIK и линейке промышленных компьютеров. Кроме того, в феврале вендор обновил платформу для дистанционного мониторинга и управления производством TeleControl Server, в которой были обнаружены несколько ошибок.



// threatpost.ru

Ссылки по теме:

20.03.2018 — Siemens представит новую версию системы создания «цифровых двойников»

13.07.2016 — Siemens устранила уязвимости в АСУ ТП SIMATIC



ПромАВТ Систем





© 2010– «ПромАВТ Систем» · Проекты · Вопросы? — Тел.: (343) 268-77-20, e-почта: promavt@inbox.ru