В промышленном оборудовании Siemens обнаружены опасные уязвимости
В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS).
Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный неаутентифицированный злоумышленник с сетевым доступом к портам 80/TCP или 443/TCP может выполнять операции на устройстве с правами администратора. При успешной эксплуатации злоумышленник может добиться отказа в обслуживании, а также читать и управлять данными и настройками целевого устройства. Проблеме присвоен уровень опасности 9,8 баллов по шкале CVSS.
Вторая уязвимость CVE-2018-4832 была обнаружена исследователями безопасности из «Лаборатории Касперского» в программно-аппаратном комплексе SIMATIC PCS 7, системе для создания человеко-машинного интерфейса (ЧМИ) SIMATIC WinCC, пакете программ SIMATIC WinCC Runtime Professional, и программном обеспечении SIMATIC NET PC Software. Проэксплуатировав данную уязвимость, злоумышленник может добиться отказа в обслуживании для удаленных и локальных коммуникационных функций затронутых продуктов. Для восстановления системы после подобной атаки потребуется перезагрузка.
Системным администраторам рекомендуется как можно быстрее установить соответствующие исправления, доступные на сайте производителя.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
