События

В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость

Компания Siemens сообщила об обнаружении в ряде программируемых логических контроллеров SIMATIC S7-400 серьезной уязвимости CVE-2018-4850, позволяющей добиться отказа в обслуживании.

SIMATIC S7-400 представляет собой семейство программируемых логических контроллеров (ПЛК), предназначенных для управления технологическими процессами в промышленности. Продукт используется во всем мире в области автомобилестроения, производства механического оборудования, строительства, производства стали, производства и распределения электроэнергии, химического, складского, пищевого и фармацевтического секторов.

По словам представителей Siemens, данные устройства не проводят корректную проверку пакетов S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании, заставив систему войти в режим DEFECT и оставаться в нем, пока она не будет перезапущена вручную.

«Для успешной эксплуатации злоумышленнику требуется отправить специально сформированный коммуникационный пакет S7 на коммуникационный интерфейс центрального процессора. В частности, речь идет об интерфейсах Ethernet, PROFIBUS и Multi Point Interfaces (MPI). Для эксплуатации уязвимости не требуется взаимодействие с пользователем или наличие каких-либо привилегий», - следует из сообщения Siemens.

В настоящее время не зафиксировано случаев эксплуатации данной уязвимости киберпреступниками. Проблема затрагивает процессоры S7-400 с версией аппаратного обеспечения (АО) 4.0 и более ранними, процессоры S7-400 с версиями АО от 5.0 до 5.2, а также процессоры S7-400H с версиями АО 4.5 и более ранними. Для исправления уязвимости пользователям рекомендуется обновить версии аппаратного обеспечения до 5.0, 5.2 и 6.0 соответственно.

Источник

Автор: Сергей Куприянов
16.05.2018 (11:52)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.