11.08.2014 Новости, Промышленная автоматизация/САПРПо результатам масштабного исследования безопасности систем промышленной автоматизации, проведенного экспертами Positive Technologies, компания Siemens подготовила и выпустила обновления безопасности для HMI-системы SIMATIC WinCC, контроллеров SIMATIC S7-1500 и S7-1200, а также рекомендации для распределенной системы управления SIMATIC PCS 7. SIMATIC WinCC является важнейшим связующим звеном между операторами и контроллерами, управляющими технологическими процессами, и применяется в энергетике, металлургии, машиностроении, в транспортной и химической отраслях. Уязвимости, обнаруженные специалистами Positive Technologies в SIMATIC WinCC, позволяют нарушителю выполнять целый ряд потенциально опасных действий — в частности, без аутентификации получить доступ к конфиденциальной информации, повысить уровень своих привилегий в системе контроля доступа сервера WinCC WebNavigator и на сервере базы данных SIMATIC WinCC. Наиболее серьезной из обнаруженных уязвимостей является CVE-2014-4686 (CVSS Base Score — 6.8). Ошибка дает потенциальному злоумышленнику возможность повысить уровень своих привилегий в приложении WinCC Project Administration в случае перехвата данных, передаваемых авторизованным пользователем по сети через порт 1030/TCP. Этот и другие недостатки безопасности (CVE-2014-4682, CVE-2014-4683, CVE-2014-4684, CVE-2014-4685) выявили в ходе работ по анализу защищенности эксперты Positive Technologies Сергей Гордейчик, Александр Тляпов, Дмитрий Нагибин и Глеб Грицай. Для ...
читать далее.