НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Уязвимость в Siemens TeleControl Server Basic позволяет повышение локальных привилегий (CVE ожидается)

2 мин чтенияИсточник: CISA Cybersecurity Advisories

Критическая уязвимость в Siemens TeleControl Server Basic позволяет злоумышленникам выполнять произвольный код с повышенными правами. Обновление до V3.1.2.4 устраняет риск.

Siemens устраняет уязвимость повышения локальных привилегий в TeleControl Server Basic

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало рекомендации по критической уязвимости повышения локальных привилегий в Siemens TeleControl Server Basic версий до V3.1.2.4. Уязвимость позволяет злоумышленникам выполнять произвольный код с повышенными привилегиями на уязвимых системах.

Технические детали

В настоящее время рекомендация CISA не содержит CVE ID, однако уязвимость связана с проблемой повышения локальных привилегий в TeleControl Server Basic. Компания Siemens выпустила версию V3.1.2.4 для устранения уязвимости и настоятельно рекомендует пользователям немедленно применить обновление, чтобы снизить риск эксплуатации.

TeleControl Server Basic — это промышленное программное обеспечение, используемое для удалённого мониторинга и управления полевыми устройствами в средах операционных технологий (OT). Успешная эксплуатация уязвимости может предоставить злоумышленникам административный доступ, что позволит им компрометировать системы промышленного управления (ICS).

Анализ влияния

Уязвимость представляет значительный риск для организаций, использующих TeleControl Server Basic в OT-операциях. В случае эксплуатации злоумышленники с локальным доступом могут:

  • Выполнять произвольный код с повышенными привилегиями
  • Получать несанкционированный контроль над промышленными процессами
  • Потенциально перемещаться в боковом направлении внутри OT-сетей

Учитывая роль данного ПО в критической инфраструктуре, необновлённые системы могут столкнуться с нарушениями работы или утечками данных.

Рекомендации

Компания Siemens настоятельно рекомендует пользователям:

  1. Немедленно обновиться до версии TeleControl Server Basic V3.1.2.4 или новее.
  2. Ограничить локальный доступ только доверенными пользователями и применять принцип минимальных привилегий.
  3. Мониторить системы на предмет необычной активности, особенно попыток повышения привилегий.
  4. Ознакомиться с рекомендацией CISA (ICSA-26-015-03) и документом CSAF для получения дополнительных рекомендаций.

Организациям следует уделить первоочередное внимание установке патчей из-за высокого риска уязвимостей повышения привилегий в OT-средах.

Поделиться

TwitterLinkedIn