Фахівці Claroty виявили небезпечну уразливість в програмованих логічних контролерах Siemens SIMATIC S7-1200 і S7-1500, експлуатація якої дозволяє обійти ізольовану програмне середовище ЦП для виконання довільного коду в захищених відділах пам’яті. Зловмисник також може використовувати уразливість (CVE-2020-15782) для віддаленого доступу до пам’яті з метою читання і запису.

Цілісність контролера має вирішальне значення для операторів і інженерів, і метою зловмисника буде порушення цієї цілісності шляхом приховування коду на контролері і підвищення привілеїв. Експлуатація уразливості дозволяє обійти існуючі засоби захисту в середовищі виконання ПЛК, включаючи пісочницю, в якій зазвичай виконується інженерний код. Експерти змогли втекти з пісочниці, отримати прямий доступ до пам’яті, а потім написати та впровадити shell-код для виконання атаки на ПЛК Siemens 1200/1500.

Втеча з пісочниці дозволяє зловмиснику виконувати читання і запис на ПЛК, а також виправляти існуючий код операції віртуальної машини в пам’яті за допомогою шкідливого коду для отримання прав суперкористувача.

Компанія Siemens випустила оновлення для різних продуктів, включаючи S7-1500 і S7-1200, які усувають виявлену уразливість. Користувачам настійно рекомендується оновитися до останніх версій.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття В контролерах Siemens виявлена ​​небезпечна уразливість раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин