新闻快讯
< >

多款西门子工业产品中曝出严重安全缺陷

E安全12月10日讯,工业网络安全企业CyberX公司的乔治·莱申科向西门子公司提供了一份安全报告,称西门子公司的多个产品线受到高危安全漏洞影响,这项漏洞编号为CVE-2017-12741,远程攻击者将可利用该漏洞使相关系统进入拒绝服务(简称DoS)状态。

1512834605900074090.jpg

根西门子公司称,这份受影响产品清单中包括面向小型自动化应用的SIMATIC S7-200智能微型PLC产品、部分SIMATIC S7 CPU、SIMATIC WinAC RTX软件控制器、SIMATIC ET 200 PROFINET接口模块、SIMATIC PN/PN耦合器、SIMATIC Compact现场单元、PROFINET IO开发套件、SIMOTION运动控制系统、SINAMICS转换器、SINUMERIK CNC自动化解决方案、SIMOCODE电机管理系统以及SIRIUS 3RW电机软启动器等等。

攻击者可以通过利用简单网络管理协议(简称SNMP)的UDP端口161发送特制数据包,从而导致目标系统发生故障。为了从DoS状态下恢复正常,管理者必须以手动方式重启相关设备。

西门子公司在其发布的缓解办法咨询意见中提到,攻击者必须具备网络访问权才能利用此项漏洞,因此建议企业仅在可信环境中操作这些设备。

然而,CyberX公司在媒体采访中表示,目前约有2000台此类西门子设备可通过互联网进行访问——其中包括约400台采用开放SNMP端口的西门子设备,这意味着其很可能给相当企业带来严重风险。CyberX公司强调称,“对于DoS安全漏洞,我们不应掉以轻心。2016年12月,乌克兰电网遭遇的袭击活动中即包含此种漏洞类型,其导致继电器失效,而运营商方面很难将其恢复。”

CyberX公司同时指出,西门子方面对相关漏洞报告非常敏感,且目前已经发布了固件更新以修复SIMATIC S7、EK-ERTEC、SIMOTION以及SINAMICS街道口中的部分安全缺陷。

在其它受影响产品全面得到修复之前,西门子公司建议客户禁用SNMP——这将彻底阻断此项漏洞、保护指向端口161的网络访问中、应用纵深防御与单元保护概念,同时配合使用VPN机制。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。