Siemens и Schneider Electric устранили критические уязвимости в продуктах АСУ ТП

Дата: 09.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Siemens и Schneider Electric устранили критические уязвимости в продуктах АСУ ТП

Компания Siemens выпустила обновления безопасности, с помощью которых были полностью устранены обнаруженные ранее уязвимости, затрагивающие следующие продукты: SICAM, SIMATIC, SIPLUS, LOGO! 8, SENTRON, SIRIUS и XHQ.

В LOGO! 8 и устройствах SIPLUS немецкая компания устранила 8 серьезных уязвимостей, в том числе и одну критическую, которая позволяла киберпреступникам, которые имеют доступ к сети, получать полный контроль над атакуемым устройствам.

Соответствующие исправления безопасности были выпущены для продуктов SIPLUS, SIMATIC ITC, SIMATIC WinCC и SIMATIC HMI Panel, чтобы устранить уязвимости, о которых еще в 2019 г. сообщала «Лаборатория Касперского». Тогда серьезные ошибки были найдены в системе виртуальных сетевых вычислений (VNC) TightVNC — они могли быть использованы злоумышленниками для удаленного выполнения произвольного кода и проведения Dos-атак.

Компания Schneider Electric заявила о выпуске 9 обновлений безопасности. Многие из них касаются уязвимостей, которые ранее были обнаружены в промышленных контроллерах Modicon. Одна из ошибок была найдена специалистами по кибербезопасности из компании Claroty, которая занимается промышленной информационной безопасностью. В ноябре 2020 года Schneider Electric и Claroty совместно раскрыли несколько уязвимостей шифрования, которые позволяли киберпреступникам получить контроль над некоторыми контроллерами Modicon.

При этом компания Siemens также объявила об обновлении своих продуктов из линейки XHQ Operations Intelligence, чтобы устранить уязвимости раскрытия информации, XSS, SQL-инъекций и CSRF, многие из которых были классифицированы как серьезные.

Помимо этого, немецкая компания выпустила отдельное уведомление, чтобы проинформировать своих клиентов о том, что некоторые продукты могут быть подвержены недавно обнаруженным 33 уязвимостям Amnesia, влияющих на стеки TCP/IP. Стоит напомнить, что ИБ-эксперты обнаружили 33 уязвимости, которые потенциально влияют на миллионы устройств интернета вещей от 150 крупных мировых поставщиков.

В Siemens отдельно отмечают, что устройства компании SENTRON PAC и коммуникационный модуль SIRIUS 3RW5 подвержены только одной из 33 найденных уязвимостей, которая может эксплуатироваться потенциально киберпреступникам для проведения DoS-атак.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *