Индустриальные решения Siemens подвержены DoS-атакам

В индустриальных решениях Siemens обнаружена уязвимость, которая может быть использована удаленными злоумышленниками для проведения атаки типа «отказ в обслуживании» путем отправки специально созданных пакетов на порт 161/UDP.

Согласно уведомлению Siemens, уязвимости подвержены следующие продукты:

• контроллеры серии SIMATIC S7-200;
• семейства процессоров SIMATIC S7-300, S7-400, S7-1200 и S7-1500;
• программный контроллер SIMATIC WinAC RTX;
• модули SIMATIC ET 200 для PROFINET IO;
• комплекты разработки для PROFINET IO;
• устройства полевого уровня SIMOTION;
• семейство преобразователей SINAMICS

и другие.

Для ряда продуктов уже подготовлены соответствующие обновления. Вендор продолжает работу над устранением выявленной уязвимости.

До выпуска патчей Siemens рекомендует принять следующие меры:

• отключить SNMP, при наличии такой возможности;
• реализовать защиту сетевого доступа к уязвимым устройствам по порту 161/UDP;
• реализовать защиту сетевых сегментов и использовать VPN для защиты связи между ними;
• руководствоваться принципами эшелонированной защиты (концепция Defense-in-Depth).

Источник: Siemens