Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

14 июня 2016 г.

[уязвимость] Siemens устранила уязвимости в АСУ ТП SIMATIC

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к учетным данным и вызвать отказ в обслуживании.
Компания Siemens устранила ряд уязвимостей в двух линейках своих популярных SCADA-систем: SIMATIC WinCC Flexible и SIMATIC S7-300.

Уязвимость удаленного отказа в обслуживании присутствует на системах SIMATIC S7-300 с поддержкой Profinet. Уязвимость затрагивает прошивки версий до V3.2.12. Злоумышленник может отправить специально сформированный сетевой пакет на порт приложения 102/TCP (ISO-TSAP) или передать данные на устройство посредством Profibus и вызвать сбой в работе системы. Для восстановления работоспособности приложения потребуется холодная перезагрузка.

SIMATIC S7-300 используется для управления критическими процессами на предприятиях в области химии, энерго- и водоснабжения.

Уязвимость в SIMATIC WinCC Flexible может использоваться злоумышленниками для перехвата учетных данных администратора приложения. Уязвимость существует из-за использования слабых механизмов шифрования при передаче данных по сети. Злоумышленник может перехватить и расшифровать трафик между модулями панели WinCC Flexible и получить доступ к учетным данным пользователей приложения.

SIMATIC WinCC Flexible используется для визуализации промышленных процессов на критических предприятиях.

Администраторам уязвимого ПО рекомендуется установить последнюю версию прошивки от производителя.

Источник: Securitylab.ru