(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности.
Эксперт Positive Technologies Илья Карпов обнаружил и помог устранить уязвимости в продуктах, предназначенных для построения систем автоматизации в различных отраслях, от нефтехимических заводов до электростанций.
Илья выявил проблему хранения паролей в открытом виде в системах компании Schneider Electric — InTouch Machine Edition 2014 (версия 7.1, Service Pack 3, Patch 4) и InduSoft Web Studio (7.1.3.4), а также в их предыдущих версиях. Уязвимость, которая получила идентификатор CVE-2015-1009 и базовую оценку 6,4, нельзя использовать удаленно, однако внутреннему злоумышленнику достаточно низкой квалификации для ее эксплуатации.
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности (патч для InTouch Machine Edition 2014, патч для InduSoft Web Studio) и ограничить физический доступ персонала к этим системам в целях снижения потенциальной угрозы разглашения конфиденциальной информации со стороны внутренних злоумышленников.
Кроме того, в июле компания Siemens выпустила специальный апдейт к апрельскому бюллетеню, в котором поблагодарила Илью Карпова за обнаружение опасной и очень простой в использовании уязвимости, угрожающей безопасности целого ряда решений на базе Siemens SIMATIC:
- SIMATIC HMI Basic Panels 2nd Generation — все версии до WinCC (TIA Portal) V13 SP1 Upd2;
- SIMATIC HMI Comfort Panels — все версии до WinCC (TIA Portal) V13 SP1 Upd2;
- SIMATIC WinCC Runtime Advanced — все версии до WinCC (TIA Portal) V13 SP1 Upd2;
- SIMATIC WinCC Runtime Professional — все версии до WinCC (TIA Portal) V13 SP1 Upd2;
- SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal) — все версии до WinCC (TIA Portal) V13 SP1 Upd4;
- SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal) — все версии до WinCC (TIA Portal) V13 SP1 Upd4;
- SIMATIC HMI Multi Panels (WinCC TIA Portal) — все версии до WinCC (TIA Portal) V13 SP1 Upd4;
- SIMATIC WinCC V7.X — все версии до V7.3 Upd4;
- SIMATIC PCS 7 — все версии до V8.1 SP1.
Источник </div>
--- === @zlonov === ---