Множественные уязвимости в устройствах Siemens SCALANCE W-700

Компания Siemens сообщила о множестве серьезных уязвимостей в семействе промышленных коммутаторов SCALANCE W-700 IEEE 802.11n, затрагивающих модели W721-1 RJ45, W722-1 RJ45 и W734-1 RJ45 всех версий ниже 6.6.0. Всего выявлено 15 уникальных идентификаторов уязвимостей (CVE):

• CVE-2020-24588
• CVE-2020-26139
• CVE-2020-26140
• CVE-2020-26141
• CVE-2020-26143
• CVE-2020-26144
• CVE-2020-26146
• CVE-2020-26147
• CVE-2021-3712
• CVE-2022-0778
• CVE-2022-31765
• CVE-2022-36323
• CVE-2022-36324
• CVE-2022-36325
• CVE-2023-44373

Эти проблемы могут привести к удаленному выполнению кода, отказу в обслуживании, утечке информации и другим серьезным последствиям для безопасности сети предприятия.

Как работают эти уязвимости?

Большинство выявленных проблем связаны с недостаточной обработкой сетевых пакетов, некорректными механизмами аутентификации и отсутствием должного контроля доступа. Например, некоторые устройства позволяют злоумышленникам отправлять специально сформированные пакеты, которые приводят к сбою работы оборудования или даже его перезагрузке. Другие уязвимости дают возможность получить доступ к конфиденциальной информации путем обхода механизмов авторизации.

Почему это важно для бизнеса?

Коммутаторы серии SCALANCE широко используются в промышленности, энергетике, транспортной инфраструктуре и других критически важных отраслях. Их выход из строя может вызвать серьезные последствия, включая остановку производственных процессов, нарушение связи между системами управления и потерю данных. Кроме того, успешное использование этих уязвимостей позволяет злоумышленнику внедрить вредоносный код, который будет скрытно работать внутри корпоративной сети долгое время.

Какие действия необходимо предпринять?

Для минимизации риска эксплуатации указанных уязвимостей рекомендуем выполнить следующие шаги:

• Немедленно обновить прошивку устройств до последней доступной версии (версии 6.6.0 или выше);
• Провести аудит текущих настроек безопасности и убедиться, что все необходимые меры защиты активированы;
• Ограничить физический и логический доступ к устройствам, используя механизмы сегментации сетей и строгой политики паролей;
• Регулярно проверять наличие новых обновлений безопасности и оперативно их устанавливать.

Дополнительные меры предосторожности

Помимо обновления прошивки, стоит рассмотреть дополнительные защитные меры:

• Использование межсетевого экрана (firewall) для фильтрации подозрительного трафика;
• Настройка мониторинга событий безопасности (SIEM-системы) для своевременного обнаружения аномалий;
• Периодическое тестирование защищенности инфраструктуры методами пентеста.

---

Если ваша организация использует оборудование Siemens SCALANCE W-700, убедитесь, что оно своевременно обновлено и защищено дополнительными средствами безопасности.