محققان امنیتی روسیهای حفرههای امنیتی مختلفی را در کیت نیروگاهی زیمنس شناسایی کردند.
همه این 9 آسیبپذیری شناختهشده که شامل دسترسیهای از راه دورهم میشدند، هماکنون وصله شدهاند. یکی از این آسیبپذیریها با کد CVE-2015-2823
نمره 6.8 را به خود اختصاص داده است.
این آسیبپذیری به هکر اجازه میدهد تا با هش رمز عبور از سامانه احراز هویت عبور کند. آسیبپذیریهای اعلامشده محصولهای مختلف SIMATIC WinCC شامل Runtime Professional، HMI Mobile Panels و HMI Basic Panels را تحت تأثیر خود قرار داده است.
هکر بادانش سطح متوسط هم میتواند از آسیبپذیریهای عمومی شده استفاده کند که شامل حمله اختلال سرویس، حمله مردمیانی و احراز هویت میشوند.
بدافزار استاکسنت قبلاً از آسیبپذیری WinCC استفاده کرده بود تا در سامانههای نطنز نفوذ کند.