-
09/04/2020
-
93
-
600 bài viết
Siemens và Schneider Electric vá 100 lỗi trong các hệ thống ICS
Hai công ty về thiết bị công nghiệp là Siemens và Schneider Electric vừa phát hành bản vá định kỳ tháng 7 cho khoảng 100 lỗ hổng ảnh hưởng đến các hệ thống điều khiển công nghiệp (ICS).
Siemens
18 khuyến cáo đã được Siemens đưa ra trong Bản vá Patch Tuesday tháng 7 năm 2021 cho gần 80 lỗ hổng ảnh hưởng đến các sản phẩm của mình.
Một số lỗ hổng đã được vá, một số khác đang trong quá trình xử lý và đã có các biện pháp để khắc phục/giảm thiểu rủi ro.
Một khuyến cáo riêng dành cho JT2Go và Teamcenter Visualization (thuộc Phần mềm Công nghiệp kỹ thuật số Siemens) với số lượng lỗi cao nhất, trên 40 lỗi liên quan đến phân tích cú pháp trong file. Nếu kẻ tấn công có thể “dụ” người dùng mở một tệp được tạo đặc biệt, chúng có thể làm hỏng ứng dụng hoặc thực thi mã tùy ý trên hệ thống máy chủ.
Một khuyến cáo dành cho số lượng lỗ hổng ở mức “tương đối”, liên quan đến ảnh hưởng của 12 lỗi FragAttacks trên các thiết bị truyền thông không dây SCALANCE của Siemens.
3 khuyến cáo khác dành cho các lỗ hổng nghiêm trọng và liên quan đến các thành phần của bên thứ ba. Cụ thể:
Hãng đã vá hoặc đang trong quá trình vá các lỗ hổng có mức độ nghiêm trọng cao trong thiết bị RUGGEDCOM ROS, biến tần trung thế SINAMICS PERFECT HARMONY GH180, hệ thống SINUMERIK CNC, sản phẩm phần mềm SIMATIC, phần mềm thiết kế Solid Edge, bộ sản phẩm bộ sản phẩm tích hợp SINUMERIK và các thiết bị sử dụng giao thức DCP.
Schneider Electric
Schneider Electric đã phát hành 6 cảnh báo bao gồm 25 lỗ hổng trong các sản phẩm EcoStruxure, SCADAPack, Modicon, Easergy, C-Bus Toolkit và EVlink.
Một trong những lỗ hổng ảnh hưởng đến Modicon PLC có thể bị lợi dụng để chiếm quyền kiểm soát hoàn toàn bộ điều khiển.
Hai lỗ hổng khác ảnh hưởng đến các trạm sạc EVlink của Schneider.
Schneider đã phát hành bản vá cho các lỗ hổng được tiết lộ trong tuần này. Các vấn đề nghiêm trọng và mức độ nghiêm trọng cao đã được xử lý trong các sản phẩm EcoStruxure, SCADAPack, Modicon, Easergy T200 và EVlink.
Siemens
18 khuyến cáo đã được Siemens đưa ra trong Bản vá Patch Tuesday tháng 7 năm 2021 cho gần 80 lỗ hổng ảnh hưởng đến các sản phẩm của mình.
Một số lỗ hổng đã được vá, một số khác đang trong quá trình xử lý và đã có các biện pháp để khắc phục/giảm thiểu rủi ro.
Một khuyến cáo riêng dành cho JT2Go và Teamcenter Visualization (thuộc Phần mềm Công nghiệp kỹ thuật số Siemens) với số lượng lỗi cao nhất, trên 40 lỗi liên quan đến phân tích cú pháp trong file. Nếu kẻ tấn công có thể “dụ” người dùng mở một tệp được tạo đặc biệt, chúng có thể làm hỏng ứng dụng hoặc thực thi mã tùy ý trên hệ thống máy chủ.
Một khuyến cáo dành cho số lượng lỗ hổng ở mức “tương đối”, liên quan đến ảnh hưởng của 12 lỗi FragAttacks trên các thiết bị truyền thông không dây SCALANCE của Siemens.
3 khuyến cáo khác dành cho các lỗ hổng nghiêm trọng và liên quan đến các thành phần của bên thứ ba. Cụ thể:
- Thực hiện tấn công DoS và các lỗi thực thi mã liên quan đến giao thức LLDP ảnh hưởng đến một số sản phẩm công nghiệp.
- Lỗi DHCP trong Wind River VxWorks ảnh hưởng đến các sản phẩm RUGGEDCOM WIN, SCALANCE X, SIMATIC RF và SIPLUS.
- Hai vấn đề nghiêm trọng trọng CodeMeter Runtime cho phép những kẻ tấn công trái phép crash máy chủ từ xa hoặc lấy được nội dung bộ nhớ. Thành phần này được sử dụng trong một vài sản phẩm quản lý license của Siemens.
Hãng đã vá hoặc đang trong quá trình vá các lỗ hổng có mức độ nghiêm trọng cao trong thiết bị RUGGEDCOM ROS, biến tần trung thế SINAMICS PERFECT HARMONY GH180, hệ thống SINUMERIK CNC, sản phẩm phần mềm SIMATIC, phần mềm thiết kế Solid Edge, bộ sản phẩm bộ sản phẩm tích hợp SINUMERIK và các thiết bị sử dụng giao thức DCP.
Schneider Electric
Schneider Electric đã phát hành 6 cảnh báo bao gồm 25 lỗ hổng trong các sản phẩm EcoStruxure, SCADAPack, Modicon, Easergy, C-Bus Toolkit và EVlink.
Một trong những lỗ hổng ảnh hưởng đến Modicon PLC có thể bị lợi dụng để chiếm quyền kiểm soát hoàn toàn bộ điều khiển.
Hai lỗ hổng khác ảnh hưởng đến các trạm sạc EVlink của Schneider.
Schneider đã phát hành bản vá cho các lỗ hổng được tiết lộ trong tuần này. Các vấn đề nghiêm trọng và mức độ nghiêm trọng cao đã được xử lý trong các sản phẩm EcoStruxure, SCADAPack, Modicon, Easergy T200 và EVlink.
Theo Securityweek
Chỉnh sửa lần cuối: