I ricercatori del fornitore di sicurezza ICS Claroty hanno pubblicato dettagli su una grave vulnerabilità riscontrata nei PLC Siemens SIMATIC S7-1200 e S7-1500 che potrebbe consentire a un utente malintenzionato di ottenere l'accesso remoto alle aree di memoria protette dei popolari controller a logica programmabile.
Siemens ha rilasciato oggi aggiornamenti del firmware per entrambi i modelli di PLC che risolvono il difetto di bypass della protezione della memoria (CVE-2020-15782) - che ha ottenuto un punteggio di gravità CVSS 8.1 - e prevede di rilasciare mitigazioni più aggiornate "per i prodotti in cui gli aggiornamenti non sono o non lo sono". ancora disponibile", ha detto la società.
Hacking del PLC tramite il suo software di ingegneria
Rapporto speciale: valutazione del rischio per la sicurezza informatica nelle imprese di oggi
New From The Edge: in che modo le compagnie di assicurazione informatica valutano il rischio di ransomware?
"Un utente malintenzionato remoto non autenticato con accesso alla rete alla porta 102/tcp potrebbe potenzialmente scrivere dati e codice arbitrari in aree di memoria protette o leggere dati sensibili per lanciare ulteriori attacchi", secondo Siemens.
Un utente malintenzionato avrebbe bisogno dell'accesso alla rete ai PLC mirati e dei "diritti di download del PLC", ha scritto Claroty nel suo post sul blog sulla vuln, osservando che non sono in corso attacchi noti che lo sfruttano.
Leggi i dettagli sulla ricerca e sul difetto qui.
Copyright © 2021 Informa PLC Informa UK Limited è una società registrata in Inghilterra e Galles con il numero 1072954 la cui sede legale è 5 Howick Place, Londra, SW1P 1WG.