Siemens PLC中的漏洞安全警报
西门子在积极技术的安全研究人员报告了“严重漏洞”,向拒绝服务(DOS)攻击的“严重漏洞”发出了关于公司SIMATICS7-1500可编程逻辑控制器(PLC)的安全警报。
研究人员警告说,留下未被划分的,可以通过网络攻击者利用漏洞,以破坏汽车,食品和饮料行业的工业控制系统,在那里它们通常用于自动化。
根据普通漏洞评分系统(CVSS),漏洞(CVE-2018-16558和CVE-2018-16559)均可收到10分的7.5分。
积极技术的Paolo Emiliani,行业和SCADA研究分析师表示未经认实的攻击者可以使用这些漏洞来对PLC进行DOS攻击,并严重影响工业流程。
“这可以通过向TCP [传输控制协议]端口80或443的易受攻击的CPU发送,”这是可能的,“他说。”“要恢复PLC功能,业主必须手动将设备切换为正常操作模式。
“至关重要的是,成功的开发不需要系统特权或用户互动,这使得整体风险和曝光更高。”
西门子已发布安全咨询,推荐组织应将任何SIMATIC S7-1500 PLC的固件更新为2.5或更高版本。
如果由于硬件限制无法安装更新,则Siemens表示组织应保护网络访问到受影响设备的TCP端口80和443。
在咨询出版时,它表示没有已知的公众利用这种安全漏洞。
西门子感谢研究人员Georgy Zaytsev,Dmitry Sklyarov,Druzhinin Evgeny,Ilya Karpov和Maxim Goryachy从积极的技术进行努力和协调披露。
根据Kaspersky Lab八月八月八月2018年8月的一份报告,近40%的工业控制系统(ICS)占地面积(包括PLC)面临的攻击面临攻击,但工业和能源公司正在发现这些系统难以确保。
人工网络安全2018Survey揭示的安全公司展示了,对储存工业网络安全的三大挑战是保持工业网络安全。