душман Опубликовано 17 февраля, 2020 Поделиться Опубликовано 17 февраля, 2020 В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных решений. В частности, в продуктах SIMATIC PCS 7, SIMATIC WinCC и SIMATIC NET PC DoS-уязвимость проявляется при включенном шифровании коммуникаций. Проблема может быть проэксплуатирована путем отправки специально сформированного сообщения на целевую систему. Атака не требует высоких прав или взаимодействия с пользователем. DoS-уязвимости также подвержены некоторые решения SIMATIC S7 и S7-1500. Злоумышленник может воспользоваться проблемой, отправив специально сформированные HTTP-запросы на порт 80 или 443 или, во втором случае, пакеты UDP на устройство. Еще одна DoS-уязвимость затрагивает продукты, использующие протокол Profinet-IO (версии до 06.00). Проблема связана с «недостаточным ограничением внутреннего распределения ресурсов при отправке многочисленных легитимных диагностических запросов на интерфейс DCE-RPC». Остальные DoS-уязвимости выявлены в цифровых устройствах защиты SIPROTEC 4 и SIPROTEC Compact. Проблемы проявляются в устройствах, использующих коммуникационные модули EN100 Ethernet. В числе прочих проблем стоит отметить RCE-уязвимость в коммуникационных процессорах SIMATIC CP 1543-1 и clickjacking-уязвимость в коммутаторах SCALANCE X. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти