В контроллерах WAGO выявлена 10-балльная уязвимость

Татьяна Никитина 02 Июля 2021 - 18:22

...

В контроллерах WAGO выявлена 10-балльная уязвимость

В программируемых контроллерах и сенсорных панелях управления, выпускаемых WAGO, обнаружены четыре опасные уязвимости; одна из них оценена в 10 баллов из 10 возможных по шкале CVSS. Все бреши позволяют удаленно вызвать на устройстве состояние отказа в обслуживании (DoS), а в некоторых случаях — даже выполнить вредоносный код и получить доступ к промышленной сети.

Согласно бюллетеню германской CERT, отслеживающей киберинциденты в сфере управления производственными процессами, новые уязвимости вызваны ошибками при работе с памятью в процессе выполнения команд. Проблемы актуальны для ПЛК серий PFC100 и PFC200, контроллеров линейки Edge и пультов Touch Panel 600, реализующих человеко-машинный интерфейс.

Три уязвимости связаны с работой сервиса I/O-Check (iocheckd); четвертая, самая опасная, была выявлена в инструментах диагностики. Классифицируются они следующим образом:

CVE-2021-34566 — переполнение буфера в общей памяти;
CVE-2021-34567 — чтение за границами выделенного буфера;
CVE-2021-34568 — отсутствие регулирования нагрузки при распределении ресурсов;
CVE-2021-34569 — запись за границами буфера.

Эксплойт во всех случаях осуществляется отправкой сетевого пакета с командами операционной системы. Патчи для всех затронутых продуктов вендор выпустил в прошлом месяце в составе обновления FW18 Patch 3.

В комментарии для SecurityWeek автор находок, Ури Кац (Uri Katz) из Claroty, отметил, что при связка CVE-2021-34566 и CVE-2021-34567 позволяет удаленно и без авторизации выполнить код для перехвата контроля над любым устройством WAGO PFC100 или 200.

По оценке исследователя, в настоящее время из интернета доступны несколько сотен таких ПЛК. К тому же велика вероятность, что на них работает демон I/O-Check: этот сервис нужен только во время установки устройства и ввода его в эксплуатацию, но во многих организациях его после этого не отключают.

Пользователям перечисленных продуктов WAGO настоятельно рекомендуется установить обновление или хотя бы отключить I/O-Check.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Читайте также

Роскомнадзор опроверг перегрузку ТСПУ

Яков Шпунт 19 Марта 2026 - 15:17

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Роскомнадзор опроверг сообщения о том, что у ведомства якобы возникли сложности с замедлением и блокировкой ресурсов из-за перегрузки технических средств противодействия угрозам (ТСПУ). Ранее появилась информация, что некоторые платформы, в частности WhatsApp (принадлежит признанной экстремистской и запрещённой в России корпорации Meta) и YouTube, у части пользователей начали работать без использования средств подмены сетевых адресов.

Как сообщило РИА Новости со ссылкой на пресс-службу регулятора, эти сведения не соответствуют действительности.

Заявление стало реакцией на материал русской редакции Forbes, в котором утверждалось, что ведомству становится всё сложнее блокировать и замедлять различные ресурсы из-за перегрузки ТСПУ.

Источники Forbes на телекоммуникационном рынке связывали возможные проблемы в работе ТСПУ с усилиями регулятора по замедлению Telegram. Уже в первые дни после официального объявления о начале блокировки в СМИ появились сообщения о том, что противодействие работе мессенджера, использующего сложные технологии проксирования, требует значительных ресурсов. Кроме того, применяемые Telegram технологии генерируют большой объём «мусорного» трафика, на фильтрацию которого также уходит много ресурсов.

Ряд экспертов, опрошенных Forbes, не исключили и другой вариант: по их мнению, операторы могли временно отключать часть ТСПУ или пропускать трафик в обход этих комплексов, если из-за перегрузки они начинали работать некорректно либо требовали перезагрузки, что тоже может занимать заметное время.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!