Siemens PLC中的漏洞安全警报

2022-04-18 08:46:08来源:

西门子在积极技术的安全研究人员报告了“严重漏洞”,向拒绝服务(DOS)攻击的“严重漏洞”发出了关于公司SIMATICS7-1500可编程逻辑控制器(PLC)的安全警报。

研究人员警告说,留下未被划分的,可以通过网络攻击者利用漏洞,以破坏汽车,食品和饮料行业的工业控制系统,在那里它们通常用于自动化。

根据普通漏洞评分系统(CVSS),漏洞(CVE-2018-16558和CVE-2018-16559)均可收到10分的7.5分。

积极技术的Paolo Emiliani,行业和SCADA研究分析师表示未经认实的攻击者可以使用这些漏洞来对PLC进行DOS攻击,并严重影响工业流程。

“这可以通过向TCP [传输控制协议]端口80或443的易受攻击的CPU发送,”这是可能的,“他说。”“要恢复PLC功能,业主必须手动将设备切换为正常操作模式。

“至关重要的是,成功的开发不需要系统特权或用户互动,这使得整体风险和曝光更高。”

西门子已发布安全咨询,推荐组织应将任何SIMATIC S7-1500 PLC的固件更新为2.5或更高版本。

如果由于硬件限制无法安装更新,则Siemens表示组织应保护网络访问到受影响设备的TCP端口80和443。

在咨询出版时,它表示没有已知的公众利用这种安全漏洞。

西门子感谢研究人员Georgy Zaytsev,Dmitry Sklyarov,Druzhinin Evgeny,Ilya Karpov和Maxim Goryachy从积极的技术进行努力和协调披露。

根据Kaspersky Lab八月八月八月2018年8月的一份报告,近40%的工业控制系统(ICS)占地面积(包括PLC)面临的攻击面临攻击,但工业和能源公司正在发现这些系统难以确保。

人工网络安全2018Survey揭示的安全公司展示了,对储存工业网络安全的三大挑战是保持工业网络安全。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章