В контроллерах WAGO выявлена 10-балльная уязвимость

Татьяна Никитина 02 Июля 2021 - 18:22

...

В контроллерах WAGO выявлена 10-балльная уязвимость

В программируемых контроллерах и сенсорных панелях управления, выпускаемых WAGO, обнаружены четыре опасные уязвимости; одна из них оценена в 10 баллов из 10 возможных по шкале CVSS. Все бреши позволяют удаленно вызвать на устройстве состояние отказа в обслуживании (DoS), а в некоторых случаях — даже выполнить вредоносный код и получить доступ к промышленной сети.

Согласно бюллетеню германской CERT, отслеживающей киберинциденты в сфере управления производственными процессами, новые уязвимости вызваны ошибками при работе с памятью в процессе выполнения команд. Проблемы актуальны для ПЛК серий PFC100 и PFC200, контроллеров линейки Edge и пультов Touch Panel 600, реализующих человеко-машинный интерфейс.

Три уязвимости связаны с работой сервиса I/O-Check (iocheckd); четвертая, самая опасная, была выявлена в инструментах диагностики. Классифицируются они следующим образом:

CVE-2021-34566 — переполнение буфера в общей памяти;
CVE-2021-34567 — чтение за границами выделенного буфера;
CVE-2021-34568 — отсутствие регулирования нагрузки при распределении ресурсов;
CVE-2021-34569 — запись за границами буфера.

Эксплойт во всех случаях осуществляется отправкой сетевого пакета с командами операционной системы. Патчи для всех затронутых продуктов вендор выпустил в прошлом месяце в составе обновления FW18 Patch 3.

В комментарии для SecurityWeek автор находок, Ури Кац (Uri Katz) из Claroty, отметил, что при связка CVE-2021-34566 и CVE-2021-34567 позволяет удаленно и без авторизации выполнить код для перехвата контроля над любым устройством WAGO PFC100 или 200.

По оценке исследователя, в настоящее время из интернета доступны несколько сотен таких ПЛК. К тому же велика вероятность, что на них работает демон I/O-Check: этот сервис нужен только во время установки устройства и ввода его в эксплуатацию, но во многих организациях его после этого не отключают.

Пользователям перечисленных продуктов WAGO настоятельно рекомендуется установить обновление или хотя бы отключить I/O-Check.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 21:54

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Яндекс

Яндекс Pay перестал работать у части пользователей IPv6

Пользователи начали замечать странное поведение приложения Яндекс Pay — оно может отказывать в работе тем, кто выходит в интернет через IPv6, особенно если используется 6in4-туннель (например, Hurricane Electric).

На проблему обратил внимание пользователь «Хабра» с ником po3dno. По его словам, это проявляется следующим образом: если открыть pay.yandex.ru в браузере, сервис работает нормально: определяется IPv4-адрес, и личный кабинет доступен без ограничений.

А вот в мобильном приложении ситуация другая. Оно, как утверждается, делает запросы по IPv6, определяет адрес как «не российский» — и на этом всё: доступ блокируется.

Получается парадоксальная ситуация: один и тот же пользователь с одного устройства может пользоваться сервисом через браузер, но не может через официальное приложение.

Судя по описанию, проблема связана именно с особенностями определения геолокации по IPv6. В случае с туннелями вроде 6in4 трафик может выходить через зарубежные точки, из-за чего сервис воспринимает пользователя как находящегося вне России.

Официальных комментариев от Яндекса на момент появления жалоб не было. Пока же для пользователей с IPv6 единственным рабочим вариантом остаётся доступ через браузер либо отключение туннеля.

Напомним, вчера мы писали, что у части российских пользователей с включёнными средствами обхода блокировок (VPN) перестали частично открываться или вовсе работать сайты и приложения крупных российских платформ, включая «Яндекс», VK, маркетплейсы и банковские сервисы.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!