События

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают ядро Linux, программную библиотеку для анализа XML-документов libxml2, реализацию OpenSSH и инструменты GNU Binutils, используемые для создания, изменения и анализа бинарных файлов.

Согласно сообщению производителя, большинство проблем позволяют удаленно вызвать отказ в обслуживании контроллера с помощью специально сформированных файлов, а также иным способом повлиять на работу устройства. Компания не предоставила информацию, о каких потенциальных рисках идет речь.

В числе уязвимостей, затрагивающих ядро Linux, которые могут использоваться для атак на SIMATIC S7-1500, Siemens назвала CVE-2018-17972 и CVE-2018-17182. С их помощью злоумышленник может вызвать отказ в обслуживании устройства и (во втором случае) выполнить произвольный код.

Уязвимость в libxml2 также предоставляет возможность DoS-атак, проблема в OpenSSH позволяет провести атаку user enumeration (перечисление пользователей).

В настоящее время производитель готовит к выпуску обновления прошивки, призванные устранить вышеперечисленные проблемы, а пока рекомендует применить меры глубокоэшелонированной защиты и воздержаться от программирования и запуска на уязвимых устройствах приложений из недоверенных источников.

Источник

Автор: Сергей Куприянов
5.12.2018 (21:33)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.