Критическая уязвимость в контроллерах доступа Siemens RUGGEDCOM CROSSBOW SAC

Компания Siemens сообщила о выявлении серьёзной уязвимости в своих контроллерах доступа к станциям RUGGEDCOM CROSSBOW Station Access Controller (SAC). Проблема связана с ошибкой числового усечения в компоненте SQLite, используемом устройством. Атака может привести к выполнению произвольного кода и созданию условий отказа в обслуживании (DoS).

Подробности уязвимости

Проблема затрагивает все устройства серии RUGGEDCOM CROSSBOW SAC версий ниже 5.8 включительно. Согласно данным производителя, ошибка вызвана тем, что количество агрегируемых терминов в запросах SQLite может превышать доступное число столбцов базы данных. Это приводит к повреждению памяти и потенциальному нарушению целостности работы устройства.

С точки зрения оценки риска, данная проблема получила высокий рейтинг CVSS v3.1 – 7.7 баллов, что указывает на её высокую степень опасности. Для эксплуатации данной ошибки злоумышленнику требуется лишь сетевой доступ к устройству, а успешная атака позволяет получить контроль над системой и вызвать сбой в работе оборудования.

Последствия атаки

Если устройство эксплуатируется в промышленной среде, последствия могут оказаться значительными. Контроллеры доступа используются для управления подключением различных устройств и систем автоматизации производства. Потеря контроля над таким оборудованием может привести к следующим последствиям:

• Нарушение производственного процесса;
• Утечка конфиденциальных данных;
• Создание условий для дальнейших атак на инфраструктуру предприятия.

Таким образом, эксплуатация этой уязвимости представляет собой существенный риск для безопасности промышленных предприятий.

Как защититься?

Для устранения проблемы компания Siemens выпустила обновление до версии 5.8 и выше. Пользователям настоятельно рекомендуется выполнить следующие действия:

• Провести инвентаризацию всех используемых устройств RUGGEDCOM CROSSBOW SAC;
• Проверить текущую версию прошивки каждого устройства;
• Установить последнюю актуальную версию ПО, предоставленную производителем.

Кроме того, следует принять дополнительные меры предосторожности:

• Ограничить доступ к устройствам через сети общего пользования;
• Регулярно обновлять программное обеспечение и микропрограммы;
• Применять механизмы сегментации сетей и мониторинга трафика.

Эти шаги помогут минимизировать риски и обеспечить защиту инфраструктуры предприятия.

Дополнительные рекомендации

Помимо обновления программного обеспечения, важно также учитывать общие принципы информационной безопасности при использовании подобных устройств:

• Проводите регулярный аудит безопасности вашей инфраструктуры;
• Используйте средства обнаружения вторжений и анализа событий безопасности;
• Настройте мониторинг состояния устройств и своевременное оповещение о подозрительной активности.

Следуя этим рекомендациям, можно значительно снизить вероятность успешной атаки и защитить свою организацию от возможных последствий.

Как проверить с помощью Perimeter

Если ваша организация использует устройства Siemens RUGGEDCOM CROSSBOW SAC, рекомендуем воспользоваться модулем vulnerability платформы Perimeter. Этот инструмент автоматически проводит проверку наличия известных уязвимостей (включая CVE-2025-6965) и предоставляет рекомендации по их устранению. Вы сможете убедиться, что ваши устройства защищены и соответствуют последним требованиям безопасности.