Специалисты Siemens ликвидировали уязвимости в SCADA-системах SIMATIC S7-300 и SIMATIC WinCC Flexible.
Системы SIMATIC S7-300, имеющие поддержку Profinet, подвержены уязвимости, которая позволяет дистанционно вызывать отказ в обслуживании. Уязвимостью затронуты все версии прошивки вплоть до 3.2.12. Хакер может отправить на порт приложения 102/TCP сетевой пакет, сформированный специальным образом, или осуществить передачу данных на устройство через Profibus и спровоцировать сбой в работе системы. Чтобы восстановить работу приложения, необходимо провести холодную перезагрузку.
Система SIMATIC S7-300 предназначена для управления важными процессами на химических и энергетических предприятиях.
Злоумышленники могут с помощью уязвимости в SIMATIC WinCC Flexible перехватить учетные данные администратора. Причиной существования уязвимости является использование слабых механизмов шифрования при передаче данных по сети. Хакер может осуществить перехват и расшифровку трафика между модулями панели системы, что позволит ему в результате заполучить доступ к учетной информации пользователей.
Система SIMATIC WinCC Flexible применяется для того, чтобы визуализировать промышленные процессы.
Специалисты советуют администраторам произвести установку новейшей версии прошивки.