Siemens PLC中的漏洞安全警报
获取2月份的Microsoft Patches,除非您使用的Win10秋季创建者更新
2018年技术故事中技术和多样性的十大女性
您不会相信为什么Win7每月汇总,KB 4093118一直保持安装
2018年夏季iPhone刷新炒作综合
Vodafone和IBM Prep用户云为未来的网络技术
Google Touts 21 Android手机它建议商业用途
六十一到10个矛网络钓鱼电子邮件
SAP转向Prepay和iOS来调动SAP云平台使用情况
补丁星期二即将到来:阻止Windows更新并祈祷我们不会再被愚弄
报告索赔犯罪分子仅为Apple Icloud帐户ID支付15美元
Win7每月汇总KB 4056894早期发出信号,周二缩写补丁
更改的游戏副作用A Chrome OS平板电脑可以创建
BT面对争斗,以在Brexit后保持欧盟合同
阿里巴巴云在印度尼西亚开设第二个数据中心
XL Axiata与TIBCO队伍中的数据科学倡议
20TB的硬盘预计2019年,因为希捷哈姆特通过NetApp测试
7月Windows更新,所有版本都绊倒了自己
Microsoft Cloud Powers盈利提升
阿特拉斯人搬到沟渠和嘻哈在松懈交易昂热的用户中
Google涉及缩小镀铬自动登录的辐射
2018年十大数据周边故事
Google翻转浏览Chrome最新的防御技术
美国国防部支持多云模型,支持10亿美元的JEDI Mega-Cloud部署
网络保险摄取生长,但并非所有公司都相信
补丁星期二辐射:糟糕的文档,但到目前为止没有重大问题
留意继续漏洞:暂时关闭Windows更新
谷歌的环聊聊天协作应用程序击中蓬勃发展的市场
A.I.和演讲进步带来虚拟助理工作
您是否升级到Win10 1809并丢失了所有文档和图片?有一个修复。
英特尔释放更多Mettown / Specter固件修复,Microsoft Feints SP3补丁
差的做法暴露了2400万财务记录
Furman评论敦促对Tech Giants的更大竞争
凭借iOS 11.3,Apple外观团结患者及其医疗保健数据
Win10版本1809,取两个:建造的指南和他们打破了什么
愿Windows和Office补丁现在相对稳定,但Win7 NIC问题仍然存在
7-zip中的多种漏洞。立即更新它!
Fireeye Gears Up Email Security用于新兴威胁
自由职业者对演出经济持有巨大态度
屏住呼吸,避免蛇油,并获得Windows更新
微软Azure在公共云中获得了AWS
在7月和8月的Windows / Office补丁中陷入困境
澳大利亚和新西兰的IT专业人士的高薪,但仍然存在多样性问题
Subopostmasters通过首席执行官荣誉起诉邮局的邮局令人震惊的失败
伦敦网络安全创新中心问题打开邀请
微软提高了澳大利亚企业客户的云价格
红帽眼睛在新兴东盟市场的Unix-to-Linux迁移
Google的最新测试版在应该是一个关键的Android P功能
Apple在企业中的HomePod股票空间如何?
政府讲述了网络安全差的名称和羞耻公司
您的位置:首页 >政策法规 >

Siemens PLC中的漏洞安全警报

2021-08-24 12:43:56 [来源]:

西门子在积极技术的安全研究人员报告了“严重漏洞”,向拒绝服务(DOS)攻击的“严重漏洞”发出了关于公司SIMATICS7-1500可编程逻辑控制器(PLC)的安全警报。

研究人员警告说,留下未被划分的,可以通过网络攻击者利用漏洞,以破坏汽车,食品和饮料行业的工业控制系统,在那里它们通常用于自动化。

根据普通漏洞评分系统(CVSS),漏洞(CVE-2018-16558和CVE-2018-16559)均可收到10分的7.5分。

积极技术的Paolo Emiliani,行业和SCADA研究分析师表示未经认实的攻击者可以使用这些漏洞来对PLC进行DOS攻击,并严重影响工业流程。

“这可以通过向TCP [传输控制协议]端口80或443的易受攻击的CPU发送,”这是可能的,“他说。”“要恢复PLC功能,业主必须手动将设备切换为正常操作模式。

“至关重要的是,成功的开发不需要系统特权或用户互动,这使得整体风险和曝光更高。”

西门子已发布安全咨询,推荐组织应将任何SIMATIC S7-1500 PLC的固件更新为2.5或更高版本。

如果由于硬件限制无法安装更新,则Siemens表示组织应保护网络访问到受影响设备的TCP端口80和443。

在咨询出版时,它表示没有已知的公众利用这种安全漏洞。

西门子感谢研究人员Georgy Zaytsev,Dmitry Sklyarov,Druzhinin Evgeny,Ilya Karpov和Maxim Goryachy从积极的技术进行努力和协调披露。

根据Kaspersky Lab八月八月八月2018年8月的一份报告,近40%的工业控制系统(ICS)占地面积(包括PLC)面临的攻击面临攻击,但工业和能源公司正在发现这些系统难以确保。

人工网络安全2018Survey揭示的安全公司展示了,对储存工业网络安全的三大挑战是保持工业网络安全。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。