`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружена уязвимость в промышленном контроллере WAGO

0 
 

Обнаружена уязвимость в промышленном контроллере WAGO

Эксперты Positive Technologies выявили две уязвимости в прошивке промышленного контроллера WAGO 750-8207. Одна из уязвимостей имеет критический уровень опасности. Контроллеры серии 750 применяются для автоматизации зданий, при работе с возобновляемыми источниками энергии, на трансформаторных станциях и других объектах энергораспределения, в нефтехимической промышленности, в водопроводах и других коммунальных системах, в судостроительной отрасли, на морских и прибрежных сооружениях, в машиностроении и других сферах. Производитель выпустил обновление безопасности и рекомендации по снижению риска.

Уязвимость CVE-2021-21001 присутствует в компоненте CODESYS 2.3 Runtime, который является частью прошивки контроллеров WAGO. Для эксплуатации уязвимости требуются авторизация и сетевой доступ к контроллеру.

Специалисты WAGO оценили опасность этой уязвимости в 9,1 балла по шкале CVSS 3.0. Ее эксплуатация может привести к получению доступа к файловой системе контроллера с правами на чтение и модификацию. Изменения файловой системы ПЛК могут повлечь за собой нарушение технологических процессов и различные аварийные ситуации.

Вторая уязвимость, CVE-2021-21000 с оценкой 5,3 балла, обнаружена в сервисе iocheckd, разработанном компанией WAGO, который предназначен для проверки входов и выходов ПЛК, а также отображения конфигурации ПЛК. Для эксплуатации ошибки не требуется авторизация, достаточно иметь сетевой доступ к контроллеру. Ее эксплуатация может привести к внезапному прекращению работы контроллера, что также представляет опасность для непрерывности технологических процессов.

По данным Positive Technologies, в 2020 г. число атак на промышленные компании выросло на 91%.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT