Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

13/03/20

WagoСпециалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO.

Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели Touch Panel 600.

Ряд уязвимостей (CVE-2019-5159, CVE-2019-5107) содержится в инженерном программном обеспечении e!COCKPIT, реализованном в ПЛК PFC100 и PFC200, в функции Web-Based Management Authentication (CVE-2019-5134, CVE-2019-5135, CVE-2019-5149), используемом для ввода в эксплуатацию и обновления ПЛК, а также в функции подключения к облаку (CVE-2019-5155, CVE-2019-5156, CVE-2019-5157, CVE-2019-5160, CVE-2019-5161) и функции I/O Check, используемой во время установки и ввода в эксплуатацию ПЛК.

Уязвимости могут быть проэксплуатированы злоумышленником для выполнения произвольного кода, внедрения команд, осуществления DoS-атак и раскрытия информации. Для эксплуатации ряда проблем необходима авторизация. По словам экспертов, некоторые уязвимости можно объединить в цепочку, что позволит получить полный контроль над целевым устройством. Более того, такие атаки могут быть осуществлены напрямую через интернет.

WAGO уже выпустила патчи для ряда уязвимостей. Ожидается, что часть обнаруженных уязвимостей будет исправлена с выпуском обновления прошивки, запланированного на второй квартал 2020 года.

Темы:УгрозыCisco TalosWAGO
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...