Обнаружена уязвимость в промышленном контроллере WAGO

Эксперты Positive Technologies выявили две уязвимости в прошивке промышленного контроллера WAGO 750-8207. Одна из уязвимостей имеет критический уровень опасности. Контроллеры серии 750 применяются для автоматизации зданий, при работе с возобновляемыми источниками энергии, на трансформаторных станциях и других объектах энергораспределения, в нефтехимической промышленности, в водопроводах и других коммунальных системах, в судостроительной отрасли, на морских и прибрежных сооружениях, в машиностроении и других сферах. Производитель выпустил обновление безопасности и рекомендации по снижению риска.

Уязвимость CVE-2021-21001 присутствует в компоненте CODESYS 2.3 Runtime, который является частью прошивки контроллеров WAGO. Для эксплуатации уязвимости требуются авторизация и сетевой доступ к контроллеру.

Специалисты WAGO оценили опасность этой уязвимости в 9,1 балла по шкале CVSS 3.0. Ее эксплуатация может привести к получению доступа к файловой системе контроллера с правами на чтение и модификацию. Изменения файловой системы ПЛК могут повлечь за собой нарушение технологических процессов и различные аварийные ситуации.

Вторая уязвимость, CVE-2021-21000 с оценкой 5,3 балла, обнаружена в сервисе iocheckd, разработанном компанией WAGO, который предназначен для проверки входов и выходов ПЛК, а также отображения конфигурации ПЛК. Для эксплуатации ошибки не требуется авторизация, достаточно иметь сетевой доступ к контроллеру. Ее эксплуатация может привести к внезапному прекращению работы контроллера, что также представляет опасность для непрерывности технологических процессов.

По данным Positive Technologies, в 2020 г. число атак на промышленные компании выросло на 91%.