DoS-уязвимость в продуктах Siemens SIMATIC

В продуктах промышленной автоматизации Siemens SIMATIC обнаружена уязвимость некорректной проверки входных данных. Эксплуатируя эту уязвимость, удаленный злоумышленник способен вызвать в целевой системе отказ в обслуживании функционала локального и удаленного обмена данными. В случае успешной атаки для восстановления коммуникационных функций потребуется перезагрузка системы.

Согласно уведомлению Siemens, уязвимости подвержены следующие продукты:

• распределенная система управления SIMATIC PCS 7, включая компоненты SIMATIC Batch, SIMATIC Route Control, OpenPCS7;
• SCADA-система и инженерное программное обеспечение SIMATIC WinCC;
• программная платформа визуализации SIMATIC WinCC Runtime Professional;
• программное обеспечение SIMATIC NET PC Software.

Выявленная проблема безопасности CVE-2018-4832 получила оценку 7,5 по шкале CVSS v.3.0 и заключается в возможности вызвать отказ в обслуживании коммуникационных функций путем отправки специально сформированных сообщений службе RPC уязвимых продуктов.

Данная уязвимость была обнаружена независимым исследователем, информация о ней передана производителю при участии сотрудников Kaspersky Lab ICS-CERT.

Для части уязвимых продуктов на сайте производителя уже доступны обновления, закрывающие данную уязвимость. Патчи для остальных продуктов находятся на стадии разработки. До установки соответствующих обновлений компания Siemens рекомендует пользователям принять следующие меры:

• использовать шифрование трафика на станциях SIMATIC WinCC, SIMATIC WinCC Runtime Professional и SIMATIC PCS 7;
• реализовать сегментацию промышленной сети с проверкой трафика между сегментами (Cell Protection Concept);
• использовать VPN-соединения для защищенного обмена данными между сегментами сети;
• применять многоуровневую эшелонированную защиту объектов инфраструктуры (Defense-in-Depth).

Источники: ICS-CERT, Siemens