- 西門子6DD
- 西門子SIMATIC TDC
- 西門子伺服備件
- 西門子變頻器
- 西門子電源
- 西門子交換機(jī)
- 西門子電機(jī)
- 西門子PLC
- 西門子儀器儀表
- 西門子冷卻風(fēng)機(jī)
- 西門子停產(chǎn)備件
- 西門子低壓軟啟3RW40
- MDEXX(美德克斯)
- 西門子羅賓康變頻器
- 變頻器配件
- 西門子6GT識(shí)別系統(tǒng)
- 奧鋼聯(lián)冶金備件
- 西門子PCS7過程控制系統(tǒng)
- 伺服數(shù)控型S7-300
- 德國AK產(chǎn)品
- 德國TWK
- 德國派克PARKER
- 海德漢
- 西門子S7-200 SMART
- 利德華福變頻器功率單元
- 西門子硬件狗
- 西門子保護(hù)
- 電話: 010-64734946 64734947 64738638
- 傳真: 010-64738090
西門子集中修復(fù)了工控設(shè)備中的安全漏洞
工業(yè)控制系統(tǒng)制造商,西門子發(fā)布了SIMATICS7-1200CPU系列產(chǎn)品的新版本,新版本解決了產(chǎn)品之前存在的6個(gè)安全漏洞,并且它的SIMATICS7-1200PLC(可編程邏輯控制器),也解決了其存在的另外兩個(gè)漏洞。
在其SIMATICS7-1200CPU系列產(chǎn)品V4.0版本以前的六個(gè)漏洞可以被用于遠(yuǎn)程攻擊,對(duì)于較早低版本的產(chǎn)品可能被攻擊者通過部署 HTTP(S)、ISO-TSAP或者PROFINET網(wǎng)絡(luò)數(shù)據(jù)包實(shí)行拒絕服務(wù)攻擊。此外,,該產(chǎn)品集成的Web服務(wù)器也容易受到跨站點(diǎn)攻擊和提權(quán)。而且上述的攻擊方式并不需要認(rèn)證。
對(duì)于SIMATICS7-1200PLC系統(tǒng)更是存在一些不當(dāng)輸入驗(yàn)證的漏洞很容易被攻擊和遠(yuǎn)程利用。而對(duì)于一些經(jīng)驗(yàn)豐富的攻擊者更可以利用這些漏洞進(jìn)行DOS攻擊。
此外,在其工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急反應(yīng)小組的網(wǎng)站也發(fā)布了相關(guān)補(bǔ)丁和必要提醒。
在一般情況下,上述所說的各種bug產(chǎn)生的影響只需依靠各自系統(tǒng)特有的實(shí)現(xiàn)方式
研究人員關(guān)于西門子的SIMATICS7-1200CPU系列發(fā)現(xiàn)的六個(gè)漏洞詳細(xì)信息可以參考這篇文檔。
SCADA軟件,ICS的設(shè)備以及其他關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)永遠(yuǎn)都是脆弱的(詳見)同樣糟糕的是,由于操作系統(tǒng)維護(hù)越來越受到重視,安全性也越來越好,對(duì)于攻擊者而言更難造成成功的攻擊,于是這些人便會(huì)將目標(biāo)轉(zhuǎn)向比較薄弱的地方,于是這些基礎(chǔ)設(shè)施便被納入考慮范圍了。基于現(xiàn)在基礎(chǔ)設(shè)施“悲慘”的現(xiàn)狀,一些專家表示是時(shí)候成立一個(gè)ICS的安全認(rèn)證了。