Positive Technologies обнаружила опасные уязвимости в промышленных контроллерах Siemens S7-1500

Злоумышленники могли нарушить технологический процесс на производстве. Проблемы были выявлены в процессорном модуле программируемых логических контроллеров (ПЛК) Siemens серии Simatic S7-1500, которые используются для автоматизации технологических процессов на автомобилестроительных заводах, в нефтехимии, на предприятиях пищевой промышленности и в других отраслях.  


Уязвимости обнаружили эксперты PositiveTechnologies Георгий Зайцев, Дмитрий Скляров, Евгений Дружинин, Илья Карпов и Максим Горячий. Обе бреши (CVE-2018-16558 и CVE-2018-16559) получили оценку 7,5 по шкале CVSS v3.0.


«Эти уязвимости позволяют неаутентифицированному злоумышленнику полностью заблокировать работу ПЛК и остановить связанный с ним технологический процесс, отправив на порты TCP 80 и 443 уязвимых процессорных модулей специально сформированный сетевой пакет. Успешная эксплуатация не требует системных привилегий и взаимодействия с пользователями устройств», — поясняет руководитель отдела безопасности промышленных систем управления PositiveTechnologies Владимир Назаров.


Siemens выпустила рекомендации для устранения уязвимостей. Для процессорных модулей SIMATIC S7-1500 версий 2.0 и выше необходимо обновить встроенное ПО до версии V2.5 или новее. Аналогичные рекомендации представлены для версий модуля ниже V1.8.5 — в том случае, когда обновление ПО невозможно установить из-за аппаратных ограничений, следует защитить сетевой доступ по портам TCP 80 и 443 затронутых устройств.


Для выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания PositiveTechnologies предлагает продукты PT ISIM и MaxPatrol 8, учитывающие особенности промышленных протоколов.


ИСТОЧНИК: https://www.ptsecurity.com/ru-ru/about/news/opasnye-uyazvimosti-v-promyshlennyh-kontrollerah-siemens/