Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Sistemas Siemens estão vulneráveis

Share on linkedin
Share on twitter
Share on facebook
Sistemas Siemens estão vulneráveis
Diagrama de um sistema Scada

Vários produtos da Siemens usados para controle de processos e redes, e monitoramento em setores críticos de infraestrutura estão afetados por quatro vulnerabilidades da biblioteca de software de criptografia OpenSSL da empresa. As vulnerabilidades -(CVE-2014-0224, CVE-2014-0198, CVE-2010-5298 e CVE-2014-3470) podem ser exploradas remotamente, e com bastante facilidade, para seqüestrar uma sessão como parte de um ataque man-in-the-middle ou para derrubar o servidor web do produto, de acordo com um post da última quinta-feira do ICS-CERT.
A Siemens já emitiu atualizações para versões APE anteriores à 2.0.2 e WinCC OA (PVSS), mas só emitiu mitigações temporárias para CP1543-1, ROX 1, ROX 2 e S7-1500. Os produtos são normalmente utilizados nos sistemas para os setores de água e esgoto, química, manufatura, energia, alimentação e agricultura de acordo com o post.