Компания Siemens выпустила обновление встроенного программного обеспечения для Ethernet модуля EN100, которым оснащаются устройства SIPROTEC 4 и SIPROTEC Compact. Обновление позволяет закрыть уязвимости, обнаруженные российскими исследователями.
Уязвимости могут быть проэксплуатированы в следующих устройствах:
Уязвимости могут быть проэксплуатированы в следующих устройствах:
- SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 с программным обеспечением версии 4.26 и ниже.
- SIPROTEC Compact, модели 7SJ80, 7SK80, 7SD80, 7RW80, 7SJ81, 7SK91 с сервисным интерфейсом Ethernet (порт А) – с любой версией базового программного обеспечения.
- Атакующий может получить доступ к конфиденциальным данным устройства (порт 80/tcp).
- Атакующий может получить доступ к ограниченному объёму памяти устройств (применимо только к устройствам SIPROTEC 4 и SIPROTEC Compact).
Для устранения уязвимостей Siemens выпустила версию 4.27 базового программного обеспечения коммуникационного модуля EN100. Для получения обновления требуется перейти по ссылке, выбрать тип устройства и перейти по следующему пути: Firmware and device drivers -> Communication Protocols – IEC 61850 -> Update EN100 V4.27 over the EN100 interface (или Update EN100 V4.27 over the front interface).
Приятно то, что обозначенные уязвимости были обнаружены российскими исследователями: Александром Берсенёвым из команды «Хакердом» и Павлом Топорковым из АО «Лаборатория Касперского».
Приятно то, что обозначенные уязвимости были обнаружены российскими исследователями: Александром Берсенёвым из команды «Хакердом» и Павлом Топорковым из АО «Лаборатория Касперского».