07 сентября 2017
Исправление XXE-уязвимости в индустриальных решениях Siemens
US ICS-СERT опубликовал уведомление об исправлении уязвимости в индустриальных решениях Siemens, использующих службу Discovery Service на основе стека протоколов OPC UA.
Эта уязвимость обнаружена в начале 2017 года исследователем «Лаборатории Касперского» и получила номер CVE-2017-12069. Эксплуатация уязвимости позволяет злоумышленнику получить удаленный доступ к различным ресурсам системы путем отправки специально созданных пакетов на OPC Discovery Server на порт 4840/TCP.
Siemens сообщает, что уязвимости подвержены следующие средства промышленной автоматизации марки SIMATIС:
- распределенную систему управления SIMATIC PCS 7
- SCADA-систему SIMATIC WinCC
- HMI SIMATIC WinCC Runtime Professional;
- сетевое решение SIMATIC NET PC Software;
- программную платформу SIMATIC IT Production Suite.
В настоящий момент Siemens занимается устранением выявленной уязвимости и подготовкой обновлений безопасности для указанных продуктов. Часть из них уже предоставлена клиентам для установки.
С целью снижения риска эксплуатации уязвимости до момента установки обновлений рекомендуется отключить службу Discovery Service или заблокировать ее на межсетевом экране, а также реализовать защищенный доступ к сети, используя сегментирование и VPN.