Компания Siemens выпустила несколько патчей, которые устраняют уязвимости, обнаруженные в программном и аппаратном обеспечении SIMATIC и OpenPCS. Вендор также исправил серьезную ошибку в прошивке коммуникационного модуля TIM 1531 IRC.

Под угрозой компрометации оказался целый ряд продуктов Siemens, предназначенных для автоматизации процессов в промышленности. CVE-2018-4832, которая получила 7,5 баллов по шкале CVSS, затрагивает такие разработки компании, как:

  • Программно-аппаратный комплекс для управления производством SIMATIC PCS 7
  • Платформа для управления и мониторинга промышленных систем SIMATIC WinCC
  • Модуль автоматизации рецептурных процессов SIMATIC BATCH
  • Пакет для контроля движения материалов по трубопроводам SIMATIC Route Control
  • Среда программирования логических контроллеров OpenPCS
  • Набор драйверов и дополнительных утилит SIMATIC NET PC-Software

Отправив специальный запрос через службу удаленного вызова процедур этих продуктов, злоумышленник может вызвать отказ в обслуживании системы. Как сообщает Siemens, эксплуатация этой уязвимости не требует высокой квалификации атакующего. Для восстановления работоспособности скомпрометированных программ требуется их перезагрузка.

Вторая брешь найдена в прошивке универсального сетевого модуля TIM 1531 IRC. Устройство предназначено для использования в системах управления водоснабжением, канализацией и отоплением, а также газопроводных и нефтяных сетях.

Подключившись к коммуникационному блоку через TCP-порт по протоколу HTTP или HTTPS, киберпреступник может получить административные привилегии, минуя процедуру аутентификации. После успешной эксплуатации уязвимости злоумышленник способен изменять настройки модуля, управлять хранящимися в нем данными, а также добиться отказа в обслуживании.

Ошибка CVE-2018-4841 получила от CVSS критический рейтинг 9,8. Siemens подчеркивает, что информации об использовании этой бреши для взлома систем управления, в которых применяется TIM 1531 IRC, на данный момент нет. Производитель рекомендует всем владельцам этого оборудования срочно обновить прошивку до версии 1.1.

Siemens регулярно выпускает патчи для своего софта и аппаратного обеспечения. Уже в этом году компания закрыла уязвимости в системах управления движением SIMOTION, программном комплексе для станков с ЧПУ SINUMERIK и линейке промышленных компьютеров. Кроме того, в феврале вендор обновил платформу для дистанционного мониторинга и управления производством TeleControl Server, в которой были обнаружены несколько ошибок.

Категории: Кибероборона, Уязвимости