30 марта 2018
В модулях TIM 1531 IRC устранена критическая уязвимость
US ICS-CERT опубликовал уведомление об уязвимости в коммуникационных модулях TIM 1531 IRC производства компании Siemens. Успешная эксплуатация этой уязвимости позволяет удаленному неавторизованному злоумышленнику выполнять операции по управлению данными и конфигурацией устройства и может привести к его отказу в обслуживании.
Уязвимость имеет критическую степень опасности (9,8 баллов по шкале CVSS v.3), и ей присвоен идентификатор CVE-2018-4841.
Всем пользователям модулей TIM 1531 IRC с прошивкой версий ранее, чем v1.1, компания Siemens рекомендует как можно скорее установить последнее обновление, устраняющее данную уязвимость.
До момента обновления прошивки для снижения риска эксплуатации уязвимости пользователям необходимо ограничить доступ к портам 80/tcp и 443 /tcp в своей сетевой инфраструктуре.