Исправление XXE-уязвимости в индустриальных решениях Siemens

US ICS-СERT опубликовал уведомление об исправлении уязвимости в индустриальных решениях Siemens, использующих службу Discovery Service на основе стека протоколов OPC UA.

Эта уязвимость обнаружена в начале 2017 года исследователем «Лаборатории Касперского» и получила номер CVE-2017-12069. Эксплуатация уязвимости позволяет злоумышленнику получить удаленный доступ к различным ресурсам системы путем отправки специально созданных пакетов на OPC Discovery Server на порт 4840/TCP.

Siemens сообщает, что уязвимости подвержены следующие средства промышленной автоматизации марки SIMATIС:

• распределенную систему управления SIMATIC PCS 7
• SCADA-систему SIMATIC WinCC
• HMI SIMATIC WinCC Runtime Professional;
• сетевое решение SIMATIC NET PC Software;
• программную платформу SIMATIC IT Production Suite.

В настоящий момент Siemens занимается устранением выявленной уязвимости и подготовкой обновлений безопасности для указанных продуктов. Часть из них уже предоставлена клиентам для установки.

С целью снижения риска эксплуатации уязвимости до момента установки обновлений рекомендуется отключить службу Discovery Service или заблокировать ее на межсетевом экране, а также реализовать защищенный доступ к сети, используя сегментирование и VPN.