西门子SIMATIC PLC现DoS漏洞 众多国内企业或面临攻击风险

发布时间:2018-05-17     来源:黑客视界   

       德国西门子(SIEMENS)公司在周二发布的安全公告中告知客户,该公司产品SIMATIC S7-400的中央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,不止是SIMATIC S7-400,其他由西门子生产的PLC产品在我国工业领域也有着广泛的应用。

       SIMATIC S7-400由西门子生产的一系列可编程逻辑控制器(Programmble Controller,PLC),专为工业环境中的过程控制而设计。它们在全球范围内被广泛使用,如汽车工业、机械设备制造、仓储系统、建筑工程、钢铁工业、发电和配电、制药、食品和饮料工业以及化工行业。

       西门子发现,受漏洞影响的CPU无法正确验证S7通信数据包,这会导致CPU进入拒绝服务状态,并且直到手动重新启动之前,这种状态会一直持续。

       想要成功利用该漏洞的远程攻击者只需要做一件事情,那就是向CPU的通信接口发送特制的恶意S7S7通信数据包,这包括以太网、PROFIBUS和多点接口(Multi Point Interface,MPI)。这并不需要任何用户交互或者特权,就直接能够导致CPU核心功能的拒绝服务状态,从而影响整个系统的可用性。

       漏洞被标识为CNNVD-201805-471(CVE-2018-4850),CVSS评分为7.5,影响到SIMATIC S7-400 (incl. F) CPU硬件版本4.0及更早版本和SIMATIC S7-400 (incl. F) CPU硬件版本5.0及更早版本,以及SIMATIC S7-400H CPU硬件版本 4.5及更早版本。想要修复这个漏洞,西门子建议用户分别更新到硬件版本5.0、5.2和6.0。

       西门子表示,目前并没有观察到此漏洞已被恶意利用的情况,受影响的硬件版本正在或者已经被淘汰。考虑到DoS漏洞可能在工业环境中构成严重威胁,用户应该尽快更新至最新版本。



原文地址: https://www.hackeye.net/threatintelligence/13919.aspx

网安时情快速查询

最新漏洞

更多