Германия: В продуктах Siemens обнаружены уязвимости

2

Компания Siemens  сообщила  об обнаружении четырех уязвимостей в реализации OpenSSL в продуктах компании. Эксплуатация данных брешей позволяла осуществить атаку “человек посередине” или вывести из строя серверы продуктов. Хакеры могли эксплуатировать уязвимости удаленно с помощью общедоступных эксплоитов. Обновления безопасности выпущены пока только для двух продуктов (APE 2.0.2 и WinCC OA (PVSS) 3.12-P009) из шести. В остальных (ROX 1, ROX 2, S7-1500 и CP1543-1) бреши будут исправлены несколько позже.


“Уязвимыми являются продукты Siemens, предназначенные для управления процессами и мониторинга на предприятиях критической инфраструктуры – химической, пищевой и сельскохозяйственной промышленности, электроэнергетического сектора и систем водоснабжения и водоотведения. Обнаруженные бреши могли затронуть подлинность, целостность и доступность уязвимых устройств”, – говорится в уведомлении компании.

В Siemens отмечают, что влияние уязвимостей на отдельные организации зависит от разных факторов, индивидуальных для каждого случая. По их словам, в целях безопасности пользователи должны прежде всего убедиться в отсутствии доступа к уязвимым устройствам через интернет. Кроме того, рекомендуется использовать межсетевые экраны, а также изолировать продукты от корпоративных сетей. (Siemens/NovostIT)