Главная / Новости / Индустриальные решения Siemens подвержены DoS-атакам

Индустриальные решения Siemens подвержены DoS-атакам

В индустриальных решениях Siemens обнаружена уязвимость, которая может быть использована удаленными злоумышленниками для проведения атаки типа «отказ в обслуживании» путем отправки специально созданных пакетов на порт 161/UDP.

Согласно уведомлению Siemens, уязвимости подвержены следующие продукты:

  • контроллеры серии SIMATIC S7-200;
  • семейства процессоров SIMATIC S7-300, S7-400, S7-1200 и S7-1500;
  • программный контроллер SIMATIC WinAC RTX;
  • модули SIMATIC ET 200 для PROFINET IO;
  • комплекты разработки для PROFINET IO;
  • устройства полевого уровня SIMOTION;
  • семейство преобразователей SINAMICS

и другие.

Для ряда продуктов уже подготовлены соответствующие обновления. Вендор продолжает работу над устранением выявленной уязвимости.

До выпуска патчей Siemens рекомендует принять следующие меры:

  • отключить SNMP, при наличии такой возможности;
  • реализовать защиту сетевого доступа к уязвимым устройствам по порту 161/UDP;
  • реализовать защиту сетевых сегментов и использовать VPN для защиты связи между ними;
  • руководствоваться принципами эшелонированной защиты (концепция Defense-in-Depth).

Источник: Siemens