周二,西门子通知消费者称,一些 SIMATIC S7-400 CPU 受一个高危的 DoS 漏洞影响。

SIMATIC S7-400 是可编程逻辑控制器 (PLCs) 家族的一部分,为工业环境中的进程控制而设计。该产品广泛应用于全球汽车、机器设备制造、构建工程、钢铁、发电及传输、化学、仓储、食品和药品行业。

西门子发现这些设备未能正确地验证 S7 通信包,可导致远程攻击者触发 DoS 条件,从而导致系统进入“缺陷 (DEFECT)”模式并在手动重启之前一直如此。

西门子在安全公告中表示,“成功利用该漏洞要求攻击者能够向 CPU 的通信接口发送一个特殊构造的 S7 通信包。这包括以太网、PROFIBUS 和多点接口(MPI)。利用该漏洞无需用户交互或提升权限。该漏洞可引发 CPU 的关键功能位于 DoS 条件,从而攻陷系统的可获得性。”

西门子表示目前尚未发现漏洞遭恶意利用的实例。

该漏洞的编号是 CVE-2018-4850(两个月前曝光的DoS漏洞为CVE-2018-4843),CVSS 编号为7.5,影响的产品是硬件版本为 4.0 及更早版本的 S7-400 CPU、硬件版本为5.2之前的5.0 的 S7-400 CPU 以及硬件版本为 4.5 及更早版本的 S7-400H  CPU。为了修复该漏洞,建议用户分别将上述产品更新至硬件版本 5.0、5.2 以及 6.0。

西门子指出,受影响的硬件版本要么处于正在被取消的进程中要么已被取消。

鉴于 DoS 漏洞可对工业环境带来严重风险,建议组织机构尽快应用这些更新。

本文由360代码卫士翻译自SecurityWeek

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。