`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уязвимости в промышленных контроллерах позволяют вмешиваться в техпроцесс

+11
голос

Уязвимости в промышленных контроллерах позволяют вмешиваться в техпроцесс

В процессорном модуле программируемых логических контроллеров (ПЛК) Siemens серии Simatic S7-1500, которые используются для автоматизации технологических процессов на автомобилестроительных заводах, в нефтехимии, на предприятиях пищевой промышленности и в других отраслях, специалистами Positive Technologies выявлены уязвимости, получившие оценку 7,5 по шкале CVSS v3.0.

Эти бреши позволяют неаутентифицированному злоумышленнику полностью заблокировать работу ПЛК и остановить связанный с ним технологический процесс, отправив на порты TCP 80 и 443 уязвимых процессорных модулей специально сформированный сетевой пакет. Успешная эксплуатация не требует системных привилегий и взаимодействия с пользователями устройств.

Siemens выпустила рекомендации для устранения уязвимостей. Для процессорных модулей Simatic S7-1500 версий 2.0 и выше необходимо обновить встроенное ПО до версии V2.5 или новее. Аналогичные рекомендации представлены для версий модуля ниже V1.8.5 – в том случае, когда обновление ПО невозможно установить из-за аппаратных ограничений, следует защитить сетевой доступ по портам TCP 80 и 443 затронутых устройств.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT