События

В терминалах Schneider Electric обнаружены опасные DoS-уязвимости

В терминалах Schneider Electric обнаружены опасные DoS-уязвимости

Специалисты компаний Check Point и Critifence сообщили о двух опасных уязвимостях в промышленных контроллерах производства Schneider Electric. Серия уязвимостей (CVE-2016-8367 (SVE-82003201) и CVE-2016-8374 (SVE-82003202)), получившая название PanelShock, содержится в контроллерах с человеко-машинным интерфейсом семейства Schneider Electric Magelis.

Проблемы существуют из-за некорректной обработки HTTP-запросов и некорректной реализации механизма управления потреблением ресурсов в Web Gate Server. Проэксплуатировав уязвимости, атакующий может удаленно вызвать «зависание» панели оператора, отключить ее от SCADA-сети и пресечь взаимодействие терминала с ПЛК и другими устройствами. В результате оператор панели может выполнить ошибочные действия и тем самым нарушить работу промышленного предприятия. Кроме того, путем эксплуатации вышеуказанных проблем злоумышленник может вызвать нежелательное поведение светосигнальных колонок Harmony XVGU, подключенных к терминалу.

Уязвимостям подвержены все версии прошивок следующих продуктов:

  • Magelis GTO Advanced Optimum;

  • Magelis GTU Universal;

  • Magelis STO и STU;

  • Magelis XBT GH;

  • Magelis XBT GK;

  • Magelis XBT GT;

  • Magelis XBT GTW (Windows XPe).

В настоящее время производитель работает над обновлением, устраняющим данные проблемы. Патч будет доступен в марте 2017 года.

Эксперты опубликовали видео с демонстрацией процесса эксплуатации PanelShock

Напомним, в конце октября нынешнего года стало известно о критической уязвимости в межсетевых экранах серии Schneider Electric ConneXium TCSEFEC, предназначенных для обеспечения защиты промышленных сетей, SCADA-систем и систем автоматизации от внешних угроз.

Автор: Сергей Куприянов
1.11.2016 (16:46)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.