ПромАВТ Систем - На главную
 
Все проектыКонтактная информация



Siemens устранила уязвимости в АСУ ТП SIMATIC

13.07.2016

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к учетным данным и вызвать отказ в обслуживании.

Компания Siemens устранила ряд уязвимостей в двух линейках своих популярных SCADA-систем: SIMATIC WinCC Flexible и SIMATIC S7-300.

Фото к новости

Уязвимость удаленного отказа в обслуживании присутствует на системах SIMATIC S7-300 с поддержкой Profinet. Уязвимость затрагивает прошивки версий до V3.2.12. Злоумышленник может отправить специально сформированный сетевой пакет на порт приложения 102/TCP (ISO-TSAP) или передать данные на устройство посредством Profibus и вызвать сбой в работе системы. Для восстановления работоспособности приложения потребуется холодная перезагрузка.

SIMATIC S7-300 используется для управления критическими процессами на предприятиях в области химии, энерго- и водоснабжения.

Уязвимость в SIMATIC WinCC Flexible может использоваться злоумышленниками для перехвата учетных данных администратора приложения. Уязвимость существует из-за использования слабых механизмов шифрования при передаче данных по сети. Злоумышленник может перехватить и расшифровать трафик между модулями панели WinCC Flexible и получить доступ к учетным данным пользователей приложения. SIMATIC WinCC Flexible используется для визуализации промышленных процессов на критических предприятиях.

Администраторам уязвимого ПО рекомендуется установить последнюю версию прошивки от производителя.



Для справки:

Simatic WinCC Flexible — программное обеспечение для создания человеко-машинного интерфейса, составная часть семейства систем автоматизации Simatic, производимых компанией Siemens AG.
Предназначено для решения комплекса задач человеко-машинного интерфейса: от разработки проекта отдельно взятой панели оператора до разработки мощных систем человеко-машинного интерфейса с архитектурой клиент/сервер. Оно объединяет в себе простоту работы с пакетом Simatic ProTool и широкие функциональные возможности Simatic WinCC.



SIEMENS (Русский)




ПромАВТ Систем





© 2010– «ПромАВТ Систем» · Проекты · Вопросы? — Тел.: (343) 268-77-20, e-почта: promavt@inbox.ru