Недостаточно только иметь хорошие средства автоматизации, главное – грамотно объединить их в единую систему.

 

Связь с редакцией
Рассылка новостей

Positive Technologies обнаружила уязвимости в промышленном контроллере WAGO

08.06.2021 13:38

Эксперты Positive Technologies Вячеслав Москвин и Сергей Федонин выявили две уязвимости в прошивке промышленного контроллера WAGO 750-8207. Одна из уязвимостей имеет критический уровень опасности. Контроллеры серии 750 применяются для автоматизации зданий, при работе с возобновляемыми источниками энергии, на трансформаторных станциях и других объектах энергораспределения, в нефтехимической промышленности, в водопроводах и других коммунальных системах, в судостроительной отрасли, на морских и прибрежных сооружениях, в машиностроении и других сферах. Производитель выпустил обновление безопасности и рекомендации по снижению риска.

Уязвимость CVE-2021-21001 присутствует в компоненте CODESYS 2.3 Runtime, который является частью прошивки контроллеров WAGO. Для эксплуатации уязвимости требуются авторизация и сетевой доступ к контроллеру.

«Специалисты WAGO оценили опасность этой уязвимости в 9,1 балла по шкале CVSS 3.0. Ее эксплуатация может привести к получению доступа к файловой системе контроллера с правами на чтение и модификацию. Изменения файловой системы ПЛК могут повлечь за собой нарушение технологических процессов и различные аварийные ситуации», — отметил руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Вторая уязвимость, CVE-2021-21000 с оценкой 5,3 балла, обнаружена в сервисе iocheckd, разработанном компанией WAGO, который предназначен для проверки входов и выходов ПЛК, а также отображения конфигурации ПЛК. Для эксплуатации ошибки не требуется авторизация, достаточно иметь сетевой доступ к контроллеру. Ее эксплуатация может привести к внезапному прекращению работы контроллера, что также представляет опасность для непрерывности технологических процессов.

По данным Positive Technologies, в 2020 году число атак на промышленные компании выросло на 91%. Для устранения уязвимостей необходимо руководствоваться рекомендациями в уведомлении компании WAGO. Обнаружить эксплуатацию данных ошибок (например, в случае невозможности установки обновления) помогут системы непрерывного мониторинга защищенности, управления инцидентами информационной безопасности промышленных систем, например PT Industrial Security Incident Manager.

ptsecurity.com

Хроника

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

РассылкиSubscribe.Ru
Автоматизация в
промышленности