В ПЛК Siemens семейства SIMATIC найдена RCE-уязвимость

Татьяна Никитина 31 Мая 2021 - 16:48

...

В ПЛК Siemens семейства SIMATIC найдена RCE-уязвимость

В программируемых контроллерах SIMATIC производства Siemens обнаружена возможность обхода защиты памяти, грозящая исполнением стороннего кода. Разработчик выпустил обновления для нескольких затронутых продуктов, а для остальных пока предлагает временные меры защиты.

По словам авторов находки, уязвимость CVE-2020-15782 позволяет при наличии сетевого доступа к TCP-порту 102 получить доступ к защищенным областям памяти на чтение и запись. Аутентификации при этом не требуется.

Разработанная в Claroty концепция атаки делает ставку на побег из песочницы, в которой обычно исполняется нативный код. Используя эту возможность, исследователям удалось успешно внедрить в память устройства свой шелл-код и добиться его исполнения.

«Выход за пределы песочницы позволяет автору атаки выполнить чтение и запись из любой позиции на ПЛК, а также пропатчить существующий код операций в памяти виртуальной машины вредоносным кодом для получения root-доступа, — пишут эксперты — Используя эту технику, мы установили в систему программу уровня ядра, функции которой были полностью скрыты от операционной системы».

Проблема CVE-2020-15782 получила 8,1 балла по шкале CVSS. Согласно бюллетеню Siemens (PDF), она затрагивает ряд продуктов, в том числе CPU SIMATIC S7-1200 и S7-1500. Создатель решений для промышленной автоматизации выпустил обновления прошивок для некоторых устройств, остальные выйдут позднее.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Октября 2025 - 09:18

Windows Сбои программ Домашние пользователи Корпорации Защита от сбоев Microsoft

В Windows 11 тестируют функцию диагностики памяти после BSOD

Microsoft начала тестировать новую функцию Windows 11, которая предлагает пользователям запустить проверку памяти после «синего экрана смерти» (BSOD). Теперь, если система внезапно перезагрузится из-за критической ошибки ядра или драйвера, при следующем входе в систему появится уведомление с предложением провести сканирование.

По словам руководителя программы Windows Insider Аманды Ланговски, проверка занимает не более пяти минут:

«Если ваш компьютер неожиданно перезапустился, вы увидите уведомление с предложением выполнить быструю проверку памяти. В случае согласия система запланирует запуск Windows Memory Diagnostic при следующей перезагрузке. Если будут обнаружены ошибки, вы получите уведомление после входа в систему».

На данный момент функция работает только на x86-устройствах — она недоступна на ARM64, а также на системах с Administrator Protection или включённым BitLocker без Secure Boot.

В данный момент на этапе тестирования любая ошибка «синего экрана» вызывает уведомление о проверке памяти, но Microsoft планирует сузить список и оставить только те сбои, которые действительно связаны с повреждением памяти.

Новая возможность уже доступна участникам программы Windows Insider в каналах Dev и Beta, установившим сборки 26220.6982 и 26120.6982 (KB5067109).