В ПЛК Schneider Electric исправлена опасная уязвимость

2

В ПЛК Schneider Electric исправлена опасная уязвимость

Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.


В программируемых контроллерах автоматизации производства Schneider Electric обнаружена уязвимость (CVE-2018-7838), позволяющая перехватить TCP-соединение или похитить информацию.

Проблема затрагивает следующие решения: Modicon M580 (версии прошивки до 2.30), Modicon M340 (все версии прошивки), Modicon Premium (все версии прошивки), Modicon Quantum (все версии прошивки).

Уязвимость связана с наличием предсказуемых порядковых номеров TCP, что позволяет злоумышленнику перехватить TCP-соединение.

Баг исправлен в версии прошивки 2.80 для Modicon M580. Корректирующие обновления для Modicon M340 в настоящее время недоступны. Что касается решений Modicon Premium и Modicon Quantum, производитель рекомендует настроить сегментацию сети и установить межсетевой экран для блокировки неавторизованного доступа через порты TCP.