Уязвимости в промышленных контроллерах позволяют вмешиваться в техпроцесс

В процессорном модуле программируемых логических контроллеров (ПЛК) Siemens серии Simatic S7-1500, которые используются для автоматизации технологических процессов на автомобилестроительных заводах, в нефтехимии, на предприятиях пищевой промышленности и в других отраслях, специалистами Positive Technologies выявлены уязвимости, получившие оценку 7,5 по шкале CVSS v3.0.

Эти бреши позволяют неаутентифицированному злоумышленнику полностью заблокировать работу ПЛК и остановить связанный с ним технологический процесс, отправив на порты TCP 80 и 443 уязвимых процессорных модулей специально сформированный сетевой пакет. Успешная эксплуатация не требует системных привилегий и взаимодействия с пользователями устройств.

Siemens выпустила рекомендации для устранения уязвимостей. Для процессорных модулей Simatic S7-1500 версий 2.0 и выше необходимо обновить встроенное ПО до версии V2.5 или новее. Аналогичные рекомендации представлены для версий модуля ниже V1.8.5 – в том случае, когда обновление ПО невозможно установить из-за аппаратных ограничений, следует защитить сетевой доступ по портам TCP 80 и 443 затронутых устройств.