НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Уязвимости Siemens COMOS угрожают промышленным системам RCE и DoS-атаками

2 мин чтенияИсточник: CISA Cybersecurity Advisories

Критические уязвимости в Siemens COMOS позволяют злоумышленникам выполнять произвольный код и вызывать отказы в обслуживании. Обновления доступны.

Уязвимости Siemens COMOS открывают путь для удалённых атак на промышленные системы

Агентство по кибербезопасности и защите инфраструктуры США (CISA) раскрыло информацию о нескольких критических уязвимостях в Siemens COMOS — широко используемой промышленной платформе для проектирования и эксплуатации производственных объектов. Эти уязвимости могут позволить злоумышленникам выполнять произвольный код, вызывать отказ в обслуживании (DoS), похищать конфиденциальные данные или обходить механизмы контроля доступа в уязвимых системах.

Технические детали уязвимостей

Хотя в рекомендациях CISA (ICSA-26-043-03) не указаны конкретные CVE-идентификаторы, в них подчёркиваются серьёзные риски в развёртываниях COMOS, включая:

  • Удалённое выполнение кода (RCE): Злоумышленники могут эксплуатировать уязвимости для выполнения вредоносного кода на уязвимых системах.
  • Отказ в обслуживании (DoS): Уязвимости могут привести к сбоям или нарушению работы служб COMOS, что повлияет на промышленные процессы.
  • Утечка данных: Несанкционированный доступ может привести к краже чувствительных данных предприятия или интеллектуальной собственности.
  • Нарушения контроля доступа: Слабые места в механизмах аутентификации или авторизации могут позволить повышение привилегий.

Компания Siemens выпустила исправленные версии для уязвимых продуктов COMOS и настоятельно рекомендует организациям немедленно применить обновления. Полный документ Common Security Advisory Framework (CSAF) доступен в репозитории CISA на GitHub.

Анализ последствий

COMOS является критически важным компонентом в средах операционных технологий (OT), особенно в таких отраслях, как энергетика, производство и химическая промышленность. Успешная эксплуатация этих уязвимостей может привести к:

  • Нарушениям производственных процессов из-за DoS-атак или несанкционированных изменений в системах.
  • Угрозам безопасности, если злоумышленники манипулируют промышленными процессами.
  • Утечкам данных, раскрывающим запатентованные разработки, конфигурации или информацию, чувствительную к требованиям соответствия.

Учитывая интеграцию ПО с системами промышленного управления (ICS), эти уязвимости представляют высокий риск для организаций, использующих COMOS для управления производственными объектами.

Рекомендации для служб безопасности

  1. Немедленно установите исправления Siemens: Обновите COMOS до последних версий для устранения известных уязвимостей.
  2. Изолируйте критически важные системы: Сегментируйте сети OT, чтобы ограничить горизонтальное перемещение в случае взлома.
  3. Мониторьте признаки эксплуатации: Разверните системы обнаружения и предотвращения вторжений (IDS/IPS) для выявления аномальной активности.
  4. Проверьте механизмы контроля доступа: Убедитесь в строгом соблюдении принципов аутентификации и минимальных привилегий.
  5. Проведите оценку уязвимостей: Просканируйте развёртывания COMOS на наличие признаков компрометации или неправильных конфигураций.

Дополнительные сведения доступны в официальном бюллетене CISA.

Поделиться

TwitterLinkedIn