Отголоски «турбоскандала»: у Siemens обнаружили критическую уязвимость

В работе комплектующих немецкой компании найдены слабые места. Отголоски «турбоскандала»: у Siemens обнаружили критическую уязвимостьwikipedia.org-GNU FDL 1.3

Не успел стихнуть «турбоскнадал», разразившийся между РФ и поставщиком комплектующих для строительства Крымского моста из Германии, как продукции Siemens обнаружился серьезный изъян.

Речь идет именно о программном обеспечении корпорации, неполадки в котором могут привести к отказу в обслуживании (Denial-of-Service, DoS). Одна из уязвимостей CVE-2018-4841 касается коммуникационного модуля TIM 1531 IRC. С помощью него злоумышленники с сетевым доступом к портам 80/TCP или 443/TCP смогут выполнять операции на устройстве с правами администратора.

Вторая уязвимость CVE-2018-4832 найдена исследователями безопасности из «Лаборатории Касперского» в программно-аппаратном комплексе SIMATIC PCS 7. Эта система выполняет функция создания человеко-машинного интерфейса. Введя уязвимость в эксплуатацию, хакеры смогут добиться отказа работы обслуживания локальных и удаленных коммуникационных функций.

В связи с вышеупомянутым критическими уязвимостями российским строителям необходимо задуматься об отказе от использования немецкого оборудования, подвергающим проект серьезной угрозе извне. В данном случае РФ стоит заменить импортный товар на отечественную продукцию и сократить все имеющиеся риски к минимуму.

Напомним, что cуд отказал дочерней компании Siemens в приостановке производства по иску к Ростеху. Иск, направленный в адрес структуры Ростеха «Технопромекспорт», временно приостановлен.

Источник