Компания Siemens опубликовала сразу три бюллетеня безопасности, которые раскрывают несколько опасных уязвимостей в её промышленных устройствах. Речь идёт о продуктах линеек SCALANCE, SIMATIC, SIPROTEC, а также о ряде программных средств автоматизации. Суммарно под угрозой оказались сотни моделей оборудования, которое широко применяется на заводах, в энергетике и на транспорте. В связи с этим специалистам по информационной безопасности стоит незамедлительно оценить масштаб воздействия на свои сети.
Детали уязвимостей
Первая и, пожалуй, самая серьёзная проблема получила идентификатор CVE-2025-15467. Она связана с библиотекой криптографических функций OpenSSL, используемой во многих продуктах Siemens. Суть уязвимости заключается в переполнении стека при разборе структуры CMS AuthEnvelopedData. Простыми словами, злоумышленник может отправить устройству специально сформированное зашифрованное сообщение, в котором указан слишком длинный вектор инициализации. Из-за отсутствия проверки длины этот вектор копируется в фиксированный буфер на стеке, что приводит к выходу за его границы. Причём атака возможна до того, как будет выполнена проверка подлинности данных, то есть нападающему не нужен действительный ключ шифрования. В результате открывается путь к удалённому выполнению произвольного кода - злоумышленник может захватить управление над устройством. Кроме того, возможен отказ в обслуживании (DoS) - простой оборудования. Базовый показатель CVSS v3.1 (стандартная метрика оценки опасности уязвимости) для этой уязвимости составляет 9,8 балла из десяти, что соответствует критическому уровню. Таким образом, атака может быть проведена удалённо, без аутентификации и без взаимодействия с пользователем.
Вторая проблема - CVE-2025-40808 - затрагивает семейство устройств релейной защиты SIPROTEC 5. Она заключается в неограниченной загрузке файлов авторизованными пользователями через протокол DIGSI 5. Иными словами, сотрудник, имеющий доступ к системе, может загрузить на устройство вредоносный конфигурационный файл. Это способно привести к отказу в обслуживании или, при определённых условиях, к выполнению кода. Хотя для атаки требуется аутентификация (пользователь должен быть легитимным), уязвимость оценивается как средняя (6,1 балла по CVSS). Тем не менее в контексте энергетической инфраструктуры даже временный простой релейной защиты может иметь тяжёлые последствия.
Третья уязвимость - CVE-2026-24349 - обнаружена в компоненте WinCC Certificate Manager, входящем в состав пакета SIMATIC WinCC Unified PC Runtime. Она вызвана недостаточной защитой ключевого материала: сертификаты и закрытые ключи хранятся в открытом виде на диске. Злоумышленник, получивший локальный доступ к системе (например, через вредоносное ПО или физический доступ), может извлечь эти ключи. Впоследствии их можно использовать для подмены подписей, расшифровки трафика или выдачи себя за доверенное устройство. Оценка опасности - 7,1 балла (высокий уровень). При этом производитель уже выпустил исправление для версии V21 Update 2, но для более ранних версий V16-V20 патчей не планируется.
Список затронутых продуктов крайне обширен. Он включает практически все модели промышленных коммутаторов SCALANCE X-200, X-300, XC-300, XR-500, маршрутизаторы SCALANCE M-800, SCALANCE W-700, SCALANCE SC-600, а также промышленные компьютеры SIMATIC IPC, панели оператора SIMATIC HMI, блоки управления SIMATIC IOT2050, систему управления производством WinCC и множество других. Особого внимания заслуживает тот факт, что для многих устройств Siemens прямо заявил об отсутствии планов по выпуску исправлений. В частности, это касается SCALANCE LPE9413, LPE9433, ряда моделей SCALANCE W и X, а также всех версий SIMATIC WinCC V7.5, V8.0 и V8.1. Для них производитель рекомендует только общие меры защиты: ограничение сетевого доступа, использование брандмауэров и сегментацию сети.
Пользователям SIPROTEC 5 необходимо обновить прошивку до версий 9.90 или 10.00 (в зависимости от модели), чтобы включить механизм "белого списка" (список разрешённых для загрузки файлов). Для устройств CP050 и CP100 патчи пока не готовы, поэтому рекомендуется активировать управление доступом на основе ролей (RBAC) и защитить соединения DIGSI паролями.
В связи с этим предприятиям, эксплуатирующим оборудование Siemens, следует немедленно провести инвентаризацию и определить, какие именно модели используются. Следует обновить доступные версии прошивок и программного обеспечения, а для устройств, не подлежащих исправлению, усилить физическую и сетевую защиту. Особенно это актуально для критически важной инфраструктуры: электростанций, подстанций, систем диспетчерского управления. Как показывает практика, атаки на промышленное оборудование могут привести к длительным простоям и значительному финансовому ущербу.
Технические детали по каждой уязвимости доступны в бюллетенях Siemens SSA-063511, SSA-139483 и SSA-434797. Рекомендуется также ознакомиться с записями в реестре CVE по указанным идентификаторам. Промедление с обновлениями может сделать системы уязвимыми для эксплуатации уже существующими инструментальными средствами злоумышленников.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-24349
- https://www.cve.org/CVERecord?id=CVE-2025-40808
- https://www.cve.org/CVERecord?id=CVE-2025-15467
- https://cert-portal.siemens.com/productcert/html/ssa-063511.html
- https://cert-portal.siemens.com/productcert/html/ssa-434797.html
- https://cert-portal.siemens.com/productcert/html/ssa-139483.html
