Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens LOGO!8 BM и SIPLUS LOGO! связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем манипулирования IP-адресами
Использование рекомендаций:
Обновление программного обеспечения до версии 8.4:
https://cert-portal.siemens.com/productcert/pdf/ssa-955858.pdf
https://support.industry.siemens.com/cs/document/109826554/sales-release-for-logo!-8-4-basic-devices-and-logo!-soft-comfort-v8-4-?dti=0&lc=en-WW
Компенсирующие меры:
- ограничение доступа к TCP-порту 135 только для доверенных IP-адресов;
Для модулей с программным обеспечением до версии 8.3:
- ограничение доступа к TCP-порту 10005 только для доверенных IP-адресов;
Для модулей с программным обеспечением версии 8.3 и выше:
- ограничение доступа к TCP-порту 8443 только для доверенных IP-адресов;
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 7.8 — высокая опасность |