当前位置:安全资讯 >> 全文

西门子 SIMATIC PLCs 中出现高危 DoS 漏洞

发布时间:2018-5-16 11:26 标签: 工控,西门子
分享到 0

周二,西门子通知消费者称,一些 SIMATIC S7-400 CPU 受一个高危的 DoS 漏洞影响。

SIMATIC S7-400 是可编程逻辑控制器 (PLCs) 家族的一部分,为工业环境中的进程控制而设计。该产品广泛应用于全球汽车、机器设备制造、构建工程、钢铁、发电及传输、化学、仓储、食品和药品行业。

西门子发现这些设备未能正确地验证 S7 通信包,可导致远程攻击者触发 DoS 条件,从而导致系统进入“缺陷 (DEFECT)”模式并在手动重启之前一直如此。

西门子在安全公告中表示,“成功利用该漏洞要求攻击者能够向 CPU 的通信接口发送一个特殊构造的 S7 通信包。这包括以太网、PROFIBUS 和多点接口 (MPI)。利用该漏洞无需用户交互或提升权限。该漏洞可引发 CPU 的关键功能位于 DoS 条件,从而攻陷系统的可获得性。”

西门子表示目前尚未发现漏洞遭恶意利用的实例。

该漏洞的编号是 CVE-2018-4850CVSS 编号为7.5,影响的产品是硬件版本为 4.0 及更早版本的 S7-400 CPU、硬件版本为5.2之前的5.0 S7-400 CPU 以及硬件版本为 4.5 及更早版本的 S7-400H  CPU。为了修复该漏洞,建议用户分别将上述产品更新至硬件版本 5.05.2 以及 6.0

西门子指出,受影响的硬件版本要么处于正在被取消的进程中要么已被取消。

鉴于 DoS 漏洞可对工业环境带来严重风险,建议组织机构尽快应用这些更新。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.securityweek.com/severe-dos-flaw-discovered-siemens-simatic-plcs
参与讨论,请先 登录 | 注册

用户评论