06.04.2018
Компания Siemens выпустила несколько патчей, которые устраняют уязвимости, обнаруженные в программном и аппаратном обеспечении SIMATIC и OpenPCS.
Компания Siemens выпустила несколько патчей, которые устраняют уязвимости, обнаруженные в программном и аппаратном обеспечении SIMATIC и OpenPCS. Вендор также исправил серьезную ошибку в прошивке коммуникационного модуля TIM 1531 IRC.
Под угрозой компрометации оказался целый ряд продуктов Siemens, предназначенных для автоматизации процессов в промышленности. CVE-2018-4832, которая получила 7,5 баллов по шкале CVSS, затрагивает такие разработки компании, как:
• Программно-аппаратный комплекс для управления производством SIMATIC PCS 7
• Платформа для управления и мониторинга промышленных систем SIMATIC WinCC
• Модуль автоматизации рецептурных процессов SIMATIC BATCH
• Пакет для контроля движения материалов по трубопроводам SIMATIC Route Control
• Среда программирования логических контроллеров OpenPCS
• Набор драйверов и дополнительных утилит SIMATIC NET PC-Software
Отправив специальный запрос через службу удаленного вызова процедур этих продуктов, злоумышленник может вызвать отказ в обслуживании системы. Как сообщает Siemens, эксплуатация этой уязвимости не требует высокой квалификации атакующего. Для восстановления работоспособности скомпрометированных программ требуется их перезагрузка.
Вторая брешь найдена в прошивке универсального сетевого модуля TIM 1531 IRC. Устройство предназначено для использования в системах управления водоснабжением, канализацией и отоплением, а также газопроводных и нефтяных сетях.
Подключившись к коммуникационному блоку через TCP-порт по протоколу HTTP или HTTPS, киберпреступник может получить административные привилегии, минуя процедуру аутентификации. После успешной эксплуатации уязвимости злоумышленник способен изменять настройки модуля, управлять хранящимися в нем данными, а также добиться отказа в обслуживании.
Ошибка CVE-2018-4841 получила от CVSS критический рейтинг 9,8. Siemens подчеркивает, что информации об использовании этой бреши для взлома систем управления, в которых применяется TIM 1531 IRC, на данный момент нет. Производитель рекомендует всем владельцам этого оборудования срочно обновить прошивку до версии 1.1.
Siemens регулярно выпускает патчи для своего софта и аппаратного обеспечения. Уже в этом году компания закрыла уязвимости в системах управления движением SIMOTION, программном комплексе для станков с ЧПУ SINUMERIK и линейке промышленных компьютеров. Кроме того, в феврале вендор обновил платформу для дистанционного мониторинга и управления производством TeleControl Server, в которой были обнаружены несколько ошибок.
// threatpost.ru
Ссылки по теме:
20.03.2018 — Siemens представит новую версию системы создания «цифровых двойников»
13.07.2016 — Siemens устранила уязвимости в АСУ ТП SIMATIC