Автор | Сообщение |
---|---|
#274 / 20.11.2018 09:29
admin
|
|
Устройства не могут правильно проверять пакеты S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании. Компания Siemens сообщила об обнаружении в ряде программируемых логических контроллеров SIMATIC S7-400 серьезной уязвимости CVE-2018-4850, позволяющей добиться отказа в обслуживании. SIMATIC S7-400 представляет собой семейство программируемых логических контроллеров (ПЛК), предназначенных для управления технологическими процессами в промышленности. Продукт используется во всем мире в области автомобилестроения, производства механического оборудования, строительства, производства стали, производства и распределения электроэнергии, химического, складского, пищевого и фармацевтического секторов. По словам представителей Siemens, данные устройства не проводят корректную проверку пакетов S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании, заставив систему войти в режим DEFECT и оставаться в нем, пока она не будет перезапущена вручную. «Для успешной эксплуатации злоумышленнику требуется отправить специально сформированный коммуникационный пакет S7 на коммуникационный интерфейс центрального процессора. В частности, речь идет об интерфейсах Ethernet, PROFIBUS и Multi Point Interfaces (MPI). Для эксплуатации уязвимости не требуется взаимодействие с пользователем или наличие каких-либо привилегий», - следует из сообщения Siemens. В настоящее время не зафиксировано случаев эксплуатации данной уязвимости киберпреступниками. Проблема затрагивает процессоры S7-400 с версией аппаратного обеспечения (АО) 4.0 и более ранними, процессоры S7-400 с версиями АО от 5.0 до 5.2, а также процессоры S7-400H с версиями АО 4.5 и более ранними. Для исправления уязвимости пользователям рекомендуется обновить версии аппаратного обеспечения до 5.0, 5.2 и 6.0 соответственно. Подробнее: https://www.securitylab.ru/news/493312.php |
|
Сообщения: 463 |