Positive Technologies обнаружила уязвимости в промышленном контроллере WAGO

Эксперты Positive Technologies Вячеслав Москвин и Сергей Федонин выявили две уязвимости в прошивке промышленного контроллера WAGO 750-8207. Одна из уязвимостей имеет критический уровень опасности. Контроллеры серии 750 применяются для автоматизации зданий, при работе с возобновляемыми источниками энергии, на трансформаторных станциях и других объектах энергораспределения, в нефтехимической промышленности, в водопроводах и других коммунальных системах, в судостроительной отрасли, на морских и прибрежных сооружениях, в машиностроении и других сферах. Производитель выпустил обновление безопасности и рекомендации по снижению риска.

Уязвимость CVE-2021-21001 присутствует в компоненте CODESYS 2.3 Runtime, который является частью прошивки контроллеров WAGO. Для эксплуатации уязвимости требуются авторизация и сетевой доступ к контроллеру.

«Специалисты WAGO оценили опасность этой уязвимости в 9,1 балла по шкале CVSS 3.0. Ее эксплуатация может привести к получению доступа к файловой системе контроллера с правами на чтение и модификацию. Изменения файловой системы ПЛК могут повлечь за собой нарушение технологических процессов и различные аварийные ситуации», — отметил руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Вторая уязвимость, CVE-2021-21000 с оценкой 5,3 балла, обнаружена в сервисе iocheckd, разработанном компанией WAGO, который предназначен для проверки входов и выходов ПЛК, а также отображения конфигурации ПЛК. Для эксплуатации ошибки не требуется авторизация, достаточно иметь сетевой доступ к контроллеру. Ее эксплуатация может привести к внезапному прекращению работы контроллера, что также представляет опасность для непрерывности технологических процессов.

По данным Positive Technologies, в 2020 г. число атак на промышленные компании выросло на 91%.

Для устранения уязвимостей необходимо руководствоваться рекомендациями в уведомлении компании WAGO. Обнаружить эксплуатацию данных ошибок (например, в случае невозможности установки обновления) помогут системы непрерывного мониторинга защищенности, управления инцидентами информационной безопасности промышленных систем, например PT Industrial Security Incident Manager.

Дмитрий Степанов

Короткая ссылка

Сохранить себе?
Сохраните себе

Сейчас читают

Рекомендации для Вас

Электронная Москва

Copyright © 2018-2021 , Электронная Москва

Scroll Up