Уязвимости присутствуют в реализации OpenSSL в шести продуктах компании.

На прошлой неделе Siemens  сообщила  об обнаружении четырех уязвимостей в реализации OpenSSL в продуктах компании. Эксплуатация данных брешей позволяла осуществить атаку «человек посередине» или вывести из строя серверы продуктов.

Хакеры могли эксплуатировать уязвимости удаленно с помощью общедоступных эксплоитов. Обновления безопасности выпущены пока только для двух продуктов (APE 2.0.2 и WinCC OA (PVSS) 3.12-P009) из шести. В остальных (ROX 1, ROX 2, S7-1500 и CP1543-1) бреши будут исправлены несколько позже.

«Уязвимыми являются продукты Siemens, предназначенные для управления процессами и мониторинга на предприятиях критической инфраструктуры – химической, пищевой и сельскохозяйственной промышленности, электроэнергетического сектора и систем водоснабжения и водоотведения.

Обнаруженные бреши могли затронуть подлинность, целостность и доступность уязвимых устройств», - говорится в уведомлении компании.

В Siemens отмечают, что влияние уязвимостей на отдельные организации зависит от разных факторов, индивидуальных для каждого случая. По их словам, в целях безопасности пользователи должны прежде всего убедиться в отсутствии доступа к уязвимым устройствам через интернет. Кроме того, рекомендуется использовать межсетевые экраны, а также изолировать продукты от корпоративных сетей.