В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость
Компания Siemens сообщила об обнаружении в ряде программируемых логических контроллеров SIMATIC S7-400 серьезной уязвимости CVE-2018-4850, позволяющей добиться отказа в обслуживании.
SIMATIC S7-400 представляет собой семейство программируемых логических контроллеров (ПЛК), предназначенных для управления технологическими процессами в промышленности. Продукт используется во всем мире в области автомобилестроения, производства механического оборудования, строительства, производства стали, производства и распределения электроэнергии, химического, складского, пищевого и фармацевтического секторов.
По словам представителей Siemens, данные устройства не проводят корректную проверку пакетов S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании, заставив систему войти в режим DEFECT и оставаться в нем, пока она не будет перезапущена вручную.
«Для успешной эксплуатации злоумышленнику требуется отправить специально сформированный коммуникационный пакет S7 на коммуникационный интерфейс центрального процессора. В частности, речь идет об интерфейсах Ethernet, PROFIBUS и Multi Point Interfaces (MPI). Для эксплуатации уязвимости не требуется взаимодействие с пользователем или наличие каких-либо привилегий», - следует из сообщения Siemens.
В настоящее время не зафиксировано случаев эксплуатации данной уязвимости киберпреступниками. Проблема затрагивает процессоры S7-400 с версией аппаратного обеспечения (АО) 4.0 и более ранними, процессоры S7-400 с версиями АО от 5.0 до 5.2, а также процессоры S7-400H с версиями АО 4.5 и более ранними. Для исправления уязвимости пользователям рекомендуется обновить версии аппаратного обеспечения до 5.0, 5.2 и 6.0 соответственно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш