Разработчики Siemens выпустили обновление безопасности для некоторых своих продуктов линейки, подверженных влиянию уязвимости Ghost в библиотеке glibc. Обнаруженная еще в январе этого года брешь затрагивает приложения Siemens Sinumerik и Simatic HMI Basic, которые применяются во множестве аппаратных решений для промышленных предприятий.
“Затрагиваемые уязвимостью продукты, SINUMERIK, SIMATIC HMI Basic и Ruggedcom, используются операторами соответствующих систем в качестве интерфейса, – следует изуведомления исследователей ICS-CERT. – Они также могут работать вместе с компонентами третьих сторон. Подавляющее большинство клиентов применяет их в химической, энергетической, продовольственной и сельскохозяйственной сферах”. Как сообщается, для эксплуатации бреши атакующему необходимо предварительно заполучить локальный авторизованный доступ. Более того, для успешного осуществления атаки, уязвимые функции должны быть установлены на целевой системе в составе соответствующих компонентов. Важно также отметить, что продукты Siemens из линейки Simatic HMI все еще остаются уязвимыми к эксплуатации бреши. (Siemens/NovostIT)
