Критическая уязвимость в ПЛК Modicon M221

В ПЛК Modicon M221 производства компании Schneider Electric обнаружена критическая уязвимость CVE-2018-7798, которая может привести к перехвату трафика. Успешная эксплуатация этой уязвимости позволяет злоумышленнику изменять настройки протокола IPv4 в конфигурации устройства, включая включая IP-адрес, маску и шлюз, при удаленном подключении.

Проблема связана с некорректной реализацией модуля конфигурации сети в протоколе UMAS и заключается в недостаточной проверке входящих данных, передаваемых по этому протоколу.

По шкале CVSS v.3 уязвимость получила оценку 8,2 балла.

Компания Schneider Electric пока не выпустила обновление прошивки для уязвимого устройства, но опубликовала рекомендации, направленные на минимизацию риска эксплуатации бреши. Так, всем владельцам контроллера рекомендуется заблокировать удаленный/внешний доступ к порту 502 при помощи межсетевого экрана, а также отключить все неиспользуемые сетевые протоколы, особенно протокол программирования.

Источники: Schneider Electric, ICS CERT