Новости информационных технологий,
события, гаджеты, новинки Hi-Tech.
Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.
Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно взятых устройств РЗиА, что может привести к отказу функции защиты силового оборудования (и потенциально к аварии) или отключению потребителей.
Наибольшая опасность связана с уязвимостью CVE-2018-4840, которая может эксплуатироваться удаленно, при этом от злоумышленников не требуется высокий уровень квалификации. Механизм работы позволяет неаутентифицированному удаленному пользователю загружать модифицированную конфигурацию устройства посредством перезаписи авторизационных паролей доступа.
Уязвимости подвержены следующие продукты:
- DIGSI 4: все версии, выпущенные до V4.92;
- EN100 IEC 61850: все версии, выпущенные до V4.30;
- EN100 PROFINET IO: все версии;
- EN100 Modbus TCP: все версии;
- EN100 DNP3: все версии;
- EN100 IEC 104: все версии.
- SIPROTEC 4 7SJ66: все версии, выпущенные до V4.30;
- SIPROTEC Compact 7SJ80: все версии, выпущенные до V4.77;
- SIPROTEC Compact 7SK80: все версии, выпущенные до V4.77;
- другие устройства SIPROTEC Compact: все версии;
- другие устройства SIPROTEC 4: все версии.
Уязвимы следующие модификации EN100:
- EN100 IEC 61850: все версии, выпущенные до V4.30;
- EN100 PROFINET IO: все версии;
- EN100 Modbus TCP: все версии;
- EN100 DNP3: все версии;
- EN100 IEC 104: все версии.
Для выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT ISIM и MaxPatrol 8, учитывающие особенности промышленных протоколов.
Поделитесь этой новостью с друзьями!
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще на эту тему:
28.03.2018
Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам
26.03.2018
19.02.2018
06.02.2018
09.01.2018
03.11.2017
17.10.2017
29.03.2017
Сегодня, 29-го марта, в свет вышла очередная финальная версия браузера Vivaldi...
08.03.2017
Грань между классическими консольными и браузерными игровыми проектами стирается.