Регионы
logo logo_white
inform
18+
Все регионы Санкт-Петербург Москва Красноярск Нижний Новгород Пермь Оренбург Архангельск Екатеринбург Новосибирск Омск Башкирия Кемерово Карелия Приморье Калининград Самара Казань Сочи Ростов-на-Дону Волгоград Саранск

Отголоски «турбоскандала»: у Siemens обнаружили критическую уязвимость

В работе комплектующих немецкой компании найдены слабые места.
5333 31 Марта 2018 17:08
Отголоски «турбоскандала»: у Siemens обнаружили критическую уязвимость
Отголоски «турбоскандала»: у Siemens обнаружили критическую уязвимостьwikipedia.org-GNU FDL 1.3
Загрузка...

Не успел стихнуть «турбоскнадал», разразившийся между РФ и поставщиком комплектующих для строительства Крымского моста из Германии, как продукции Siemens обнаружился серьезный изъян.

Речь идет именно о программном обеспечении корпорации, неполадки в котором могут привести к отказу в обслуживании (Denial-of-Service, DoS). Одна из уязвимостей CVE-2018-4841 касается коммуникационного модуля TIM 1531 IRC. С помощью него злоумышленники с сетевым доступом к портам 80/TCP или 443/TCP смогут выполнять операции на устройстве с правами администратора.

Вторая уязвимость CVE-2018-4832 найдена исследователями безопасности из «Лаборатории Касперского» в программно-аппаратном комплексе SIMATIC PCS 7. Эта система выполняет функция создания человеко-машинного интерфейса. Введя уязвимость в эксплуатацию, хакеры смогут добиться отказа работы обслуживания локальных и удаленных коммуникационных функций.

В связи с вышеупомянутым критическими уязвимостями российским строителям необходимо задуматься об отказе от использования немецкого оборудования, подвергающим проект серьезной угрозе извне. В данном случае РФ стоит заменить импортный товар на отечественную продукцию и сократить все имеющиеся риски к минимуму.

Напомним, что cуд отказал дочерней компании Siemens в приостановке производства по иску к Ростеху. Иск, направленный в адрес структуры Ростеха «Технопромекспорт», временно приостановлен.

Юрий Саблин

Подпишитесь и получайте новости первыми
lenta
Читайте также
Загрузка...
star
В курсе
Загрузка...
Нажми ДОБАВИТЬ, чтобы
читать NewInform в Яндексе
ДОБАВИТЬ
Наверхнаверх