Индустриальные решения Siemens подвержены уязвимостям в технологиях Intel ME, SPS и TXE

Компания Siemens опубликовала уведомление об уязвимостях в своих индустриальных решениях, использующих технологии Intel Management Engine (ME), Server Platform Services (SPS) и Trusted Execution Engine (TXE).

Уязвимостям технологий Intel подвержено 28 продуктов компании Siemens, включая индустриальные компьютеры линейки SIMATIC IPC, решение по автоматизации SINUMERIK CNC и систему SIMOTION.

Для устранения всех уязвимостей компания Siemens выпустила соответствующие обновления.

Так как для эксплуатации данных уязвимостей злоумышленник должен обладать сетевым доступом, а для большинства уязвимостей локальным доступом, компания Siemens рекомендует использовать уязвимые устройства только в доверенных сетях.

Ранее специалисты Kaspersky Lab ICS СERT уже высказывали предположения о влиянии уязвимостей продуктов Intel на промышленное оборудование, в том числе продукты Siemens.

Источник: Siemens