Разработчики устранили сразу две бреши, одна из которых позволяет удаленно скомпрометировать устройство.
Компания Siemens выпустила исправления безопасности для нескольких своих продуктов SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal, используемых на предприятиях критической инфраструктуры, в том числе в нефтегазовой, химической и пищевой промышленности. Об этом сообщается в официальном бюллетене безопасности немецкого производителя.
Речь идет о двух уязвимостях (CVE-2014-8551 и CVE-2014-8552), которые могут быть проэксплуатированы удаленным пользователем без прохождения авторизации. При этом, по словам разработчиков, в настоящий момент они продолжают работать над аналогичными обновлениями для ряда других продуктов компании.
Первая брешь позволяет полностью скомпрометировать атакуемую систему путем отправки специально сформированных пакетов на сервер WinCC. Вторая уязвимость, в свою очередь, позволяет злоумышленнику извлечь из сервера WinCC произвольные файлы, однако для ее эксплуатации атакующему необходимо иметь доступ к уязвимой системе gj локальной сети.
Отметим, что активный выпуск исправлений безопасности со стороны Siemens связан с недавним предупреждением ICS-CERT о продолжающейся вредоносной кампании, нацеленной на промышленные системы управления. При этом, по заверениям экспертов, атаки с использованием вируса BlackEnergy фиксируются с 2011 года.
От классики до авангарда — наука во всех жанрах