工业网络安全企业CyberX公司的乔治·莱申科向西门子公司提供了一份安全报告,称西门子公司的多个产品线受到高危安全漏洞影响,这项漏洞编号为CVE-2017-12741,远程攻击者将可利用该漏洞使相关系统进入拒绝服务(简称DoS)状态。
多款西门子工业产品中曝出严重安全缺陷
根西门子公司称,这份受影响产品清单中包括面向小型自动化应用的SIMATIC S7-200智能微型
PLC产品、部分SIMATIC S7 CPU、SIMATIC WinAC RTX软件控制器、SIMATIC ET 200 PROFINET接口模块、SIMATIC PN/PN耦合器、SIMATIC Compact现场单元、PROFINET IO开发套件、SIMOTION运动
控制系统、SINAMICS转换器、SINUMERIK CNC自动化解决方案、SIMOCODE电机管理系统以及SIRIUS 3RW电机软启动器等等。
攻击者可以通过利用简单网络管理协议(简称SNMP)的UDP端口161发送特制数据包,从而导致目标系统发生故障。为了从DoS状态下恢复正常,管理者必须以手动方式重启相关设备。
西门子公司在其发布的缓解办法咨询意见中提到,攻击者必须具备网络访问权才能利用此项漏洞,因此建议企业仅在可信环境中操作这些设备。
然而,CyberX公司在媒体采访中表示,目前约有2000台此类西门子设备可通过互联网进行访问——其中包括约400台采用开放SNMP端口的西门子设备,这意味着其很可能给相当企业带来严重风险。CyberX公司强调称,“对于DoS安全漏洞,我们不应掉以轻心。2016年12月,乌克兰电网遭遇的袭击活动中即包含此种漏洞类型,其导致继电器失效,而运营商方面很难将其恢复。”
CyberX公司同时指出,西门子方面对相关漏洞报告非常敏感,且目前已经发布了固件更新以修复SIMATIC S7、EK-ERTEC、SIMOTION以及SINAMICS街道口中的部分安全缺陷。
在其它受影响产品全面得到修复之前,西门子公司建议客户禁用SNMP——这将彻底阻断此项漏洞、保护指向端口161的网络访问中、应用纵深防御与单元保护概念,同时配合使用VPN机制。
文章来源:E安全