События

Siemens исправила серьезные уязвимости в контроллерах SIMATIC

Немецкий промышленный гигант Siemens выпустил исправления безопасности для нескольких своих продуктов под торговой маркой Simatic, включая промышленные контроллеры и мобильное приложение.

Организации, использующие продукты SIMATIC, были проинформированы Siemens и ICS-CERT об уязвимости на текущей неделе. Проблема позволяет добиться отказа в обслуживании (DoS) путем отправки специально сформированных пакетов PROFINET DCP.

Уязвимость CVE-2018-4843 может быть проэксплуатирована злоумышленником, имеющим доступ к сети, в которой находится целевое устройство. Проблема затрагивает несколько моделей центральных процессоров SIMATIC, а также программные контроллеры, автоматические решения SINUMERIK CNC и контроллеры Softnet PROFINET IO.

Siemens также сообщила об уязвимости контроля доступа, затрагивающей версии мобильного приложения SIMATIC WinCC OA UI для Android и iOS. Приложение предоставляет пользователям возможность удаленного доступа к объектам WinCC OA со своих мобильных устройств.

«Последнее обновление для Android и iOS устраняет уязвимость в SIMATIC WinCC OA UI, позволяющую разрешить доступ для чтения и записи в папках кэша ЧМИ (человеко-машинный интерфейс) в песочнице приложения», - следует из отчета Siemens.

Для успешной атаки злоумышленник должен обманом заставить пользователя приложения подключиться к серверу WinCC OA.

Уязвимость в приложении SIMATIC WinCC OA UI была обнаружена экспертами IOActive и Embedi в рамках исследования мобильных приложений для SCADA. Эксперты проанализировали приложения 34 производителей и обнаружили проблемы безопасности в подавляющем большинстве из них.

Источник

Автор: Сергей Куприянов
21.03.2018 (17:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.