工业收集平安企业CyberX公司的乔治·莱申科向西门子公司供给了一份平安申报,称西门子公司的多个产物线遭到高危平安破绽影响,这项破绽编号为CVE-2017-12741,长途进击者将可应用该破绽使相干体系进入谢绝办事(简称DoS)状况。
多款西门子工业产物中曝出严重平安缺点
根西门子公司称,这份受影响产物清单中包含面向小型主动化运用的SIMATIC S7-200智能微型PLC产物、部门SIMATIC S7 CPU、SIMATIC WinAC RTX软件掌握器、SIMATIC ET 200 PROFINET接口模块、SIMATIC PN/PN耦合器、SIMATIC Compact现场单位、PROFINET IO开辟套件、SIMOTION活动掌握体系、SINAMICS转换器、SINUMERIK CNC主动化处理计划、SIMOCODE机电治理体系和SIRIUS 3RW机电软启动器等等。
进击者可以经由过程应用简略收集治理协定(简称SNMP)的UDP端口161发送特制数据包,从而招致目的体系产生毛病。为了从DoS状况下恢复正常,治理者必需以手动方法重启相干装备。
西门子公司在其宣布的减缓方法征询看法中提到,进击者必需具有收集拜访权能力应用此项破绽,是以建议企业仅在可托情况中操作这些装备。
但是,CyberX公司在媒体采访中表现,今朝约有2000台此类西门子装备可经由过程互联网停止拜访——个中包含约400台采取开放SNMP端口的西门子装备,这意味着其极可能给相当企业带来严重风险。CyberX公司强调称,“关于DoS平安破绽,我们不该失落以轻心。2016年12月,乌克兰电网遭受的攻击运动中即包括此种破绽类型,其招致继电器掉效,而运营商方面很难将其恢复。”
CyberX公司同时指出,西门子方面临相干破绽申报异常敏感,且今朝曾经宣布了固件更新以修复SIMATIC S7、EK-ERTEC、SIMOTION和SINAMICS街道口中的部门平安缺点。
在其它受影响产物周全获得修复之前,西门子公司建议客户禁用SNMP——这将完全阻断此项破绽、掩护指向端口161的收集拜访中、运用纵深进攻与单位掩护概念,同时合营应用VPN机制。
文章起源:E平安
