Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов

14/02/20

SiemensВ рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных решений.

В частности, в продуктах SIMATIC PCS 7 , SIMATIC WinCC и SIMATIC NET PC DoS-уязвимость проявляется при включенном шифровании коммуникаций. Проблема может быть проэксплуатирована путем отправки специально сформированного сообщения на целевую систему. Атака не требует высоких прав или взаимодействия с пользователем.

DoS-уязвимости также подвержены некоторые решения SIMATIC S7 и S7-1500. Злоумышленник может воспользоваться проблемой, отправив специально сформированные HTTP-запросы на порт 80 или 443 или, во втором случае, пакеты UDP на устройство.

Еще одна DoS-уязвимость затрагивает продукты, использующие протокол Profinet-IO (версии до 06.00). Проблема связана с «недостаточным ограничением внутреннего распределения ресурсов при отправке многочисленных легитимных диагностических запросов на интерфейс DCE-RPC».

Остальные DoS-уязвимости выявлены в цифровых устройствах защиты SIPROTEC 4 и SIPROTEC Compact. Проблемы проявляются в устройствах, использующих коммуникационные модули EN100 Ethernet.

В числе прочих проблем стоит отметить RCE-уязвимость в коммуникационных процессорах SIMATIC CP 1543-1 и clickjacking-уязвимость в коммутаторах SCALANCE X.

Темы:УгрозыSiemensDoS
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...