Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах

Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения.

Уязвимости DejaBlue затрагивают Windows Remote Desktop Services (RDS) и были исправлены Microsoft в августе нынешнего года. По аналогии с BlueKeep уязвимость DejaBlue может использоваться злоумышленниками для распространения вредоносных программ с одного компьютера на другой без вмешательства пользователя. Уязвимости DejaBlue затрагивают продукты Siemens Aptio, Atellica, CentraLink, Iontris, MAGNETOM, MagicLinkA, MagicView, Medicalis, Screening Navigator, Somatom, syngo и Teamplay. Для некоторых решений компания рекомендует установить исправления от Microsoft, также компания готовит выпуск собственных обновлений.

По словам компании Siemens, ряд промышленных продуктов (линейки SCALANCE, SIMATIC, SINUMERIK и пр.) подвержены уязвимости SACK Panic в ядре Linux, позволяющей неавторизованному злоумышленнику удаленно вызвать отказ в обслуживании (DoS) системы.

Компания также предупредила об уязвимостях Urgent/11 в продуктах RUGGEDCOM WIN, уязвимости межсайтового скриптинга (XSS) в шлюзе IE/WSN-PA Link, DoS-уязвимости в модуле SIMATIC TDC CP51M1, уязвимости выполнения команды после аутентификации в SINETPLAN, а также различных опасных уязвимостях в SINEMA Remote Connect Server.

Siemens выпустила обновления для некоторых из затронутых продуктов, но для большинства решений компания рекомендует ограничить сетевой доступ к уязвимым устройствам и применять общие рекомендации по безопасности.

Источник: Securitylab