В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости
Компания Siemens выпустила обновления для линейки частотных преобразователей Siemens SINAMICS, устраняющие две уязвимости, которые позволяют вызвать отказ в обслуживании устройств.
Уязвимости затрагивают решения SINAMICS GH150, GL150, GM150, SL150, SM120 и SM150. Наибольшую опасность представляет CVE-2017-12741. Проэксплуатировав данную уязвимость, атакующий может вызвать отказ в обслуживании устройства путем отправки специально сформированных UDP пакетов на порт 161.
Вторая проблема (CVE-2017-2680) оценена как средней степени опасности и может быть проэкплуатирована путем отправки специально сформированных пакетов PROFINET DCP на целевое устройство. Проблема представляет меньшую угрозу в связи с тем, что для ее эксплуатации злоумышленнику требуется иметь непосредственный доступ на уровне Layer 2 к целевому устройству. По словам производителя, уязвимость не затрагивает интерфейсы PROFIBUS.
Siemens устранила вышеописанные уязвимости с выпуском прошивок 4.7 SP5 HF7, 4.7 HF30 и 4.8 SP2. Для предотвращения эксплуатации CVE-2017-12741 компания рекомендует закрыть доступ к порту 161.
Siemens SINAMICS - семейство приводов для промышленного машиностроения и производства промышленного оборудования.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
