Обнаружены три уязвимости нулевого дня в коммутаторах Siemens ROX II, позволяющие получить полный контроль над устройством

Siemens

Palo Alto Networks OT Threat Research Lab совместно с Siemens выявила три уязвимости нулевого дня в операционных технологических (OT) коммутаторах Siemens ROX II. Цепочка эксплойтов позволяет злоумышленнику последовательно выполнить произвольное чтение файлов, повысить привилегии до уровня root и закрепиться в системе. Проблемы затронули устройства, используемые в промышленных сетях и критической инфраструктуре. Производитель выпустил обновление прошивки до версии V2.17.1, закрывающее все три уязвимости.

Детали уязвимостей

Первая уязвимость, CVE-2025-40948, связана с небезопасной конфигурацией утилиты xz, которая выполняется с привилегиями root. Злоумышленник может передать в xz произвольный путь к файлу, заставив утилиту вывести его содержимое. Таким образом можно прочитать конфигурационные файлы, хеши паролей и закрытые криптографические ключи. Этот этап служит разведкой для последующей атаки.

Вторая и наиболее опасная уязвимость, CVE-2025-40947, получила оценку 9,1 балла по шкале CVSS 3.1. Она обнаружена в механизме проверки лицензионных ключей (feature key). Функция, отвечающая за проверку подписи, копирует строку из поля подписи напрямую в команду Linux, которая затем выполняется с правами root без какой-либо очистки входных данных. Злоумышленник может загрузить вредоносный скрипт через веб-интерфейс, а затем сформировать лицензионный ключ, в поле подписи которого содержится команда для запуска этого скрипта. В результате атакующий получает доступ уровня root и полный контроль над коммутатором.

Третья уязвимость, CVE-2025-40949, обеспечивает закрепление в системе. Она находится в планировщике задач веб-интерфейса управления. Из-за недостаточной фильтрации входных данных аутентифицированный злоумышленник может внедрить произвольные команды в системный файл crontab, выполняющийся с правами root. Это позволяет настроить периодический запуск вредоносного кода даже после перезагрузки устройства.

В совокупности эти уязвимости превращают сетевой коммутатор, призванный обеспечивать безопасность промышленной сети, в платформу для вредоносной деятельности. Злоумышленник может выполнять боковое перемещение, эксфильтровать данные или инициировать атаки типа "отказ в обслуживании". Учитывая, что OT-коммутаторы часто считаются изолированными и потому менее защищёнными, такие цепочки атак представляют серьёзную угрозу для целостности и доступности промышленных систем управления.

Siemens выпустила бюллетени безопасности SSA-973901, SSA-078743 и SSA-081142, в которых рекомендует обновить прошивку затронутых устройств до версии V2.17.1. В качестве временных мер защиты можно использовать виртуальное патчирование через межсетевые экраны нового поколения с функцией Advanced Threat Prevention. К

Исследование проводилось в тесном партнёрстве с Siemens ProductCERT. Совместная работа позволила идентифицировать, проверить и ответственно раскрыть уязвимости, а затем выпустить исправления. Подобные коллаборации между вендорами и исследователями становятся всё более важными по мере того, как критическая инфраструктура переходит в эпоху искусственного интеллекта и усложнения угроз.

Пользователям и администраторам промышленных сетей следует незамедлительно обновить прошивку коммутаторов ROX II. Без установки патча устройство остаётся уязвимым для полного захвата злоумышленником, имеющим доступ к веб-интерфейсу или файловой системе. Даже при временных защитных мерах, таких как сегментация сети, эксплуатация цепочки возможна, если злоумышленник получил начальный доступ - например, через фишинг или другую уязвимость. Поэтому обновление является единственным надёжным способом устранения риска.

Ссылки

Комментарии: 0