https://us-cert.cisa.gov/ics/advisories/icsa-21-278-04

3.2.1    UNRESTRICTED UPLOAD OF FILE WITH DANGEROUS TYPE CWE-434
The affected product is vulnerable to unrestricted file uploads, which may allow an attacker to remotely execute arbitrary code and cause a denial-of-service condition.
CVE-2021-38397 has been assigned to this vulnerability. A CVSS v3 base score of 10.0 has been assigned; the CVSS vector string is (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

3.2.2    IMPROPER NEUTRALIZATION OF SPECIAL ELEMENTS IN OUTPUT USED BY A DOWNSTREAM COMPONENT CWE-74
The affected product is vulnerable to improper neutralization of special elements in output, which may allow an attacker to remotely execute arbitrary code and cause a denial-of-service condition.
CVE-2021-38395 has been assigned to this vulnerability. A CVSS v3 base score of 9.1 has been assigned; the CVSS vector string is (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H).

3.2.3    RELATIVE PATH TRAVERSAL CWE-23
The affected product is vulnerable to relative path traversal, which may allow an attacker access to unauthorized files and directories.
CVE-2021-38399 has been assigned to this vulnerability. A CVSS v3 base score of 7.5 has been assigned; the CVSS vector string is (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

Ого.. Можно просто вот так взять и загрузить что угодно?

нужно исследовать), вероятности строить наверно нет смысла

контроллеры достаточно старые, сам понимаешь всё

да, да..

доступ к такому оборудованию редко получаешь, тем более для исследований, так что вероятно уязвимости могли быть и раньше найдены

https://www.honeywellprocess.com/library/support/notifications/Customer/SN2021-02-22-01-Experion-C300-CCL.pdf
кому прям очень интересно

Все дело опять в библиотеках , после трюка с ираном все начали этот метод пушить, сначала сименс, потом шнайдер, теперь и до ханивела дошло

"ACE and C200 controllers are not planned to be patched." вселяет надежду )

ну нужно на этапе проектирования системы продумывать, как будут ПУ билдиться на АРМ и как будут грузиться на ПЛК

их почти уже не используют, реликвия

Некоторые вендоры думать не любят

не всегда поможет

Смотря как сделать, если реализовать промежуточный байткод для ПУ и обфусцировать куски критичного кода сборщика проекта - скорее забьют, чем будут разбираться

а если положить DLL, которые линкуются при сборке, рядом с .exe ПО создания программ управления - то тут уже ничего не поможет)

Вчера смотрел проект нового объекта. Документация 2017 года, стройка только началась. Общая плоская сеть АСУТП на весь объект. Из всех средств условного ИБ - пара МСЭ между электрикой и промкой. Зато SIL3 из каждой щели🙈

Это удивляет конечно. Столько шума про атаки и КИИ, а люди продолжают жить в своей вселенной 🙁

Не знаю, по вашему, нужно наоборот? Куча ИБ и ардуинки? :))

Пока ничего надёжнее МЭ и специализированных антивирусов для АСУ ТП не придумали

Кстати, шум на 70-90% идёт от производителей ИБ