Sistemas Siemens estão vulneráveis

Paulo Brito
22/07/2014
Sistemas Siemens estão vulneráveis
Diagrama de um sistema Scada

Vários produtos da Siemens usados para controle de processos e redes, e monitoramento em setores críticos de infraestrutura estão afetados por quatro vulnerabilidades da biblioteca de software de criptografia OpenSSL da empresa. As vulnerabilidades -(CVE-2014-0224, CVE-2014-0198, CVE-2010-5298 e CVE-2014-3470) podem ser exploradas remotamente, e com bastante facilidade, para seqüestrar uma sessão como parte de um ataque man-in-the-middle ou para derrubar o servidor web do produto, de acordo com um post da última quinta-feira do ICS-CERT.
A Siemens já emitiu atualizações para versões APE anteriores à 2.0.2 e WinCC OA (PVSS), mas só emitiu mitigações temporárias para CP1543-1, ROX 1, ROX 2 e S7-1500. Os produtos são normalmente utilizados nos sistemas para os setores de água e esgoto, química, manufatura, energia, alimentação e agricultura de acordo com o post.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)