Siemens исправила серьезные уязвимости в контроллерах Simatic.
23.03.2018 в 08:33 | SecurityLab.ru | Advis.ru
Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP.
Немецкий промышленный гигант Siemens выпустил исправления безопасности для нескольких своих продуктов под торговой маркой Simatic, включая промышленные контроллеры и мобильное приложение.
Организации, использующие продукты SIMATIC, былипроинформированы Siemens и ICS-CERT об уязвимости на текущей неделе. Проблема позволяет добиться отказа в обслуживании (DoS) путем отправки специально сформированных пакетов PROFINET DCP.
Уязвимость CVE-2018-4843 может быть проэксплуатирована злоумышленником, имеющим доступ к сети, в которой находится целевое устройство. Проблема затрагивает несколько моделей центральных процессоров SIMATIC, а также программные контроллеры, автоматические решения SINUMERIK CNC и контроллеры Softnet PROFINET IO.
Siemens также сообщила об уязвимости контроля доступа, затрагивающей версии мобильного приложения SIMATIC WinCC OA UI для Android и iOS. Приложение предоставляет пользователям возможность удаленного доступа к объектам WinCC OA со своих мобильных устройств.
"Последнее обновление для Android и iOS устраняет уязвимость в SIMATIC WinCC OA UI, позволяющую разрешить доступ для чтения и записи в папках кэша ЧМИ (человеко-машинный интерфейс) в песочнице приложения", -следуетиз отчета Siemens.
Для успешной атаки злоумышленник должен обманом заставить пользователя приложения подключиться к серверу WinCC OA.
Уязвимость в приложении SIMATIC WinCC OA UI былаобнаруженаэкспертами IOActive и Embedi в рамках исследования мобильных приложений для SCADA. Эксперты проанализировали приложения 34 производителей и обнаружили проблемы безопасности в подавляющем большинстве из них.
Немецкий промышленный гигант Siemens выпустил исправления безопасности для нескольких своих продуктов под торговой маркой Simatic, включая промышленные контроллеры и мобильное приложение.
Организации, использующие продукты SIMATIC, былипроинформированы Siemens и ICS-CERT об уязвимости на текущей неделе. Проблема позволяет добиться отказа в обслуживании (DoS) путем отправки специально сформированных пакетов PROFINET DCP.
Уязвимость CVE-2018-4843 может быть проэксплуатирована злоумышленником, имеющим доступ к сети, в которой находится целевое устройство. Проблема затрагивает несколько моделей центральных процессоров SIMATIC, а также программные контроллеры, автоматические решения SINUMERIK CNC и контроллеры Softnet PROFINET IO.
Siemens также сообщила об уязвимости контроля доступа, затрагивающей версии мобильного приложения SIMATIC WinCC OA UI для Android и iOS. Приложение предоставляет пользователям возможность удаленного доступа к объектам WinCC OA со своих мобильных устройств.
"Последнее обновление для Android и iOS устраняет уязвимость в SIMATIC WinCC OA UI, позволяющую разрешить доступ для чтения и записи в папках кэша ЧМИ (человеко-машинный интерфейс) в песочнице приложения", -следуетиз отчета Siemens.
Для успешной атаки злоумышленник должен обманом заставить пользователя приложения подключиться к серверу WinCC OA.
Уязвимость в приложении SIMATIC WinCC OA UI былаобнаруженаэкспертами IOActive и Embedi в рамках исследования мобильных приложений для SCADA. Эксперты проанализировали приложения 34 производителей и обнаружили проблемы безопасности в подавляющем большинстве из них.
Введите e-mail получателя:
Укажите Ваш e-mail:
Получить информацию:
Получить информацию:
Специальное предложение
Не упустите возможности воспользоваться бонусами при покупке одного из самых рейтинговых обзоров INFOLine «Рынок DIY 2024 года».
В пакет входит бесплатное предложение:
- подписка на еженедельный отраслевой мониторинг «Рынок строительно-отделочных материалов, торговые сети DIY и товары для дома России и Республики Беларусь» II квартал 2024 года,
- свежий выпуск ежемесячного обзора «Инвестиционные проекты в жилищном строительстве РФ»,
- презентация INFOLine c бизнес-завтрака «Строительные материалы и рынок DIY. Итоги 2023 года, перспективы 2024-го».
Свяжитесь с нами любым удобным способом:
+7 (812) 322-68-48, +7 (495) 772-76-40
retail@infoline.spb.ru
Или напишите сообщение через бот https://t.me/INFOLine_auto_Bot – он сразу сообщит специалистам отдела развития INFOLine о вашем обращении.