На прошлой неделе Siemens выпустила патчи для двух уязвимостей в продуктах, широко используемых в системах управления производственными процессами. Эксплуатация этих брешей позволит автору атаки выполнять административные действия или получить доступ на чтение критически важных данных в уязвимой системе.
Соответствующие бюллетени компании появились во вторник и четверг. В пятницу аналогичную информацию опубликовала американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT).
Более опасной признана брешь в SIMATIC CP 44x-1 RNA, коммуникационном модуле, обеспечивающем связь контроллеров вроде SIMATIC S7-400 с промышленной сетью Ethernet. Такие процессоры обычно используются на обогатительных фабриках, на предприятиях с упаковочным оборудованием, в текстильном производстве и на промышленных объектах широкого профиля.
Данная уязвимость оценена в 9.8 балла по шкале CVSS v3.0. Она возникла из-за недочетов в процедуре аутентификации и присутствует во всех версиях процессорных модулей серии RNA. Базирующийся в Берлине разработчик подчеркивает, что в случае эксплойта удаленный злоумышленник сможет без аутентификации выполнять функции администратора, «если открыт доступ к сети (порт 102/TCP) и конфигурационный файл для CP сохранен на ЦП RNA». Пользователям настоятельно рекомендуется обновить прошивку коммуникационных процессоров до выпуска 1.4.1.
Обновление продуктов линейки XHQ Operations Intelligence корректирует управление доступом к серверам, осуществляющим сбор, обработку и представление операционных и бизнес-данных, необходимых для управления качеством функционирования и принятия решений в реальном времени. Согласно бюллетеню, наличие уязвимости позволяет непривилегированному пользователю получить удаленный доступ на чтение данных в XHQ в обход заданных разрешений.
Уязвимости подвержены все сборки XHQ 4 и 5. Патчи включены в состав релизов XHQ V4.7.1.3 и XHQ V5.0.0.2.
Источник: Threatpost | Новости информационной безопасности
