01 марта 2018
Индустриальные решения Siemens подвержены уязвимостям в технологиях Intel ME, SPS и TXE
Компания Siemens опубликовала уведомление об уязвимостях в своих индустриальных решениях, использующих технологии Intel Management Engine (ME), Server Platform Services (SPS) и Trusted Execution Engine (TXE).
Уязвимостям технологий Intel подвержено 28 продуктов компании Siemens, включая индустриальные компьютеры линейки SIMATIC IPC, решение по автоматизации SINUMERIK CNC и систему SIMOTION.
Для устранения всех уязвимостей компания Siemens выпустила соответствующие обновления.
Так как для эксплуатации данных уязвимостей злоумышленник должен обладать сетевым доступом, а для большинства уязвимостей локальным доступом, компания Siemens рекомендует использовать уязвимые устройства только в доверенных сетях.
Ранее специалисты Kaspersky Lab ICS СERT уже высказывали предположения о влиянии уязвимостей продуктов Intel на промышленное оборудование, в том числе продукты Siemens.
Источник: Siemens