球探比分网app_西门子SIMATIC S7-400现严重的DoS漏洞

2020-01-09 11:09:31 来源:互联网

球探比分网app_西门子SIMATIC S7-400现严重的DoS漏洞

球探比分网app,e安全5月17日讯 西门子2018年5月15日发布安全公告通知客户,其部分 simatic s7-400 cpu 受严重的拒绝服务(dos)漏洞影响,该漏洞编号为cve-2018-4850,cvss(v3.0)评分7.5分。

本文源自e安全

simatic s7-400 是西门子旗下的可编程逻辑控制器(plc),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制造、建筑设计、钢铁、发电配电、化工、仓储、食品和制药行业。西门子的plc产品在我国也有着广泛的应用。

漏洞原因在于受影响的 cpu 未正确验证 s7 通信数据包,从而允许远程攻击者触发 dos 条件,可致系统进入并保持 defect 模式,必须手动重启才能恢复。

攻击者成功利用该漏洞的前提是能够将特质的 s7 恶意通信数据包发送至 cpu 的通信接口,包括以太网、profibus 和多点接口(mpi)。值得注意的是,攻击者无需用户交互或获取特权就能利用该漏洞。

西门子指出,该漏洞可能会造成 cpu 的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。

本文源自e安全

受影响的产品及版本为:

Ÿsimatic s7-400 (incl. f) cpu 硬件版本4.0及以下所有版本;

Ÿsimatic s7-400 (incl. f) cpu硬件版本5.0:所有5.2版本以下的所有固件版本;

Ÿsimatic s7-400h cpu硬件版本4.5及以下所有版本。

建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示,受影响的 simatic s7-400 cpu 硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。

鉴于 dos 漏洞会对工业环境造成严重的风险,建议组织机构尽快更新。

plc 本质上是一种工业计算机,其硬件结构与微型计算机基本相同,由电源、 cpu、存储器、 i/o、功能模块、通信模块等构成。可编程控制器依据 i/o 点数可分为小、中、大型 plc。

西门子、三菱和欧姆龙在中国的 plc 市场占比较重,西门子占比最高,约为40%。

罗克韦尔凭借其大型 plc 领域的技术在占整体 plc 市场约10%;

施耐德作为老牌 plc 供应商,市场占有率约为 9%;

国内大型 plc 市场份额前三为罗克韦尔、施耐德、西门子,中型 plc 市场份额前三为西门子、三菱、欧姆龙。

根据市场需求,我国国产厂商主攻中小型 plc。国内小型 plc 主要用于 oem 市场。

2016 年中国 plc 市场规模达 73 亿元,预计 2020 年中国 plc 市场规模有望接近 100 亿元。

由此可见,西门子 plc 产品在中国的应用场景较多,建议用户关注相关漏洞,及时进行修复或采取其他措施。

注:本文由e安全编译报道,转载请注明原文地址



上一篇:宝鸡市委常委班子集体学习会:增强政治自觉 狠抓整改落实

下一篇:吴亦凡携3千万粉丝PK虎扑 网友:赤壁之战都没这悬殊

(编辑:匿名)