События

В ПЛК WAGO выявлена критическая уязвимость

В программируемых логических контроллерах (ПЛК) производства немецкой компании WAGO обнаружена критическая уязвимость, позволяющая удаленному неавторизованному атакующему получить доступ к котроллерам и выполнять различные действия.

Проблема, получившая идентификатор CVE-2018-5459, затрагивает серию WAGO PFC200, в частности модели 750-820х с версией прошивки до 02.07.07(10): 750-8202, 750-8202/025-000, 750-8202/025-001, 750-8202/025-002, 750-8202/040-001, 750-8203, 750-8203/025-000, 750-8204, 750-8204/025-000, 750-8206, 750-8206/025-000, 750-8206/025-001, 750-8207, 750-8207/025-000, 750-8207/025-001, 750-8208 и 750-8208/025-000.

Проблема связана с использованием программы CoDeSys Runtime (версии 2.3.х, 2.4.х), являющейся частью прошивки ПЛК. Проэксплуатировав уязвимость, неавторизованный атакующий может выполнить различные действия, в том числе читать, записывать, удалять произвольные файлы или управлять работой ПЛК путем отправки специально сформированных TCP-пакетов на порт 2455. Производитель уже выпустил патч, исправляющий проблему.

Источник

Автор: Сергей Куприянов
14.02.2018 (13:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.