• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>自动化要闻>多款西门子工业产品被曝出严重安全缺陷

多款西门子工业产品被曝出严重安全缺陷

发布时间:2017-12-12 来源:E安全 类型:自动化要闻 人浏览
关键字:

西门子 工业 网络安全 漏洞

导  读:

工业网络安全企业CyberX公司的乔治·莱申科向西门子公司提供了一份安全报告,称西门子公司的多个产品线受到高危安全漏洞影响,这项漏洞编号为CVE-2017-12741,远程攻击者将可利用该漏洞使相关系统进入拒绝服务(简称DoS)状态。

  工业网络安全企业CyberX公司的乔治·莱申科向西门子公司提供了一份安全报告,称西门子公司的多个产品线受到高危安全漏洞影响,这项漏洞编号为CVE-2017-12741,远程攻击者将可利用该漏洞使相关系统进入拒绝服务(简称DoS)状态。
  
 多款西门子工业产品中曝出严重安全缺陷
  
  根西门子公司称,这份受影响产品清单中包括面向小型自动化应用的SIMATIC S7-200智能微型PLC产品、部分SIMATIC S7 CPU、SIMATIC WinAC RTX软件控制器、SIMATIC ET 200 PROFINET接口模块、SIMATIC PN/PN耦合器、SIMATIC Compact现场单元、PROFINET IO开发套件、SIMOTION运动控制系统、SINAMICS转换器、SINUMERIK CNC自动化解决方案、SIMOCODE电机管理系统以及SIRIUS 3RW电机软启动器等等。
  
  攻击者可以通过利用简单网络管理协议(简称SNMP)的UDP端口161发送特制数据包,从而导致目标系统发生故障。为了从DoS状态下恢复正常,管理者必须以手动方式重启相关设备。
  
  西门子公司在其发布的缓解办法咨询意见中提到,攻击者必须具备网络访问权才能利用此项漏洞,因此建议企业仅在可信环境中操作这些设备。
  
  然而,CyberX公司在媒体采访中表示,目前约有2000台此类西门子设备可通过互联网进行访问——其中包括约400台采用开放SNMP端口的西门子设备,这意味着其很可能给相当企业带来严重风险。CyberX公司强调称,“对于DoS安全漏洞,我们不应掉以轻心。2016年12月,乌克兰电网遭遇的袭击活动中即包含此种漏洞类型,其导致继电器失效,而运营商方面很难将其恢复。”
  
  CyberX公司同时指出,西门子方面对相关漏洞报告非常敏感,且目前已经发布了固件更新以修复SIMATIC S7、EK-ERTEC、SIMOTION以及SINAMICS街道口中的部分安全缺陷。
  
  在其它受影响产品全面得到修复之前,西门子公司建议客户禁用SNMP——这将彻底阻断此项漏洞、保护指向端口161的网络访问中、应用纵深防御与单元保护概念,同时配合使用VPN机制。
  
  文章来源:E安全

本文地址:http://ca800.com/news/d_1nvi11nnm0ce1.html

拷贝地址

上一篇:工业观察 | 大武汉制造业转型升级面面观

下一篇:自动化领域最值得关注的动态一览(十二月第二期)

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
西门子 工业 网络安全 漏洞
  • 西门子PLC再度涨价,国产替代步伐加速

    近日,西门子宣布S7-300等系列产品涨价,部分产品最高涨幅达53%。这一举动或将影响众多企业OEM设备或自控设备的报价、交期等方面。PLC国产替代正当时。以【汇川技术】、【亿维自动化】为代表的国产PLC企业,以其超高性价比、优质服务,成为国产PLC中的佼佼者。

  • 西门子PLC再度涨价,国产替代步伐加速

    近日,西门子宣布S7-300等系列产品涨价,部分产品最高涨幅达53%。这一举动或将影响众多企业OEM设备或自控设备的报价、交期等方面。PLC国产替代正当时。以【汇川技术】、【亿维自动化】为代表的国产PLC企业,以其超高性价比、优质服务,成为国产PLC中的佼佼者。

  • 2023国际燃气轮机运维大会圆满闭幕

    金秋十月,丹桂飘香。由中国科学院金属研究所为协办单位、上海电气燃气轮机有限公司为支持单位、上海诗贝商务咨询有限公司为承办单位的2023国际燃气轮机运维大会(Gas Turbine MRO 2023)于2023年10月26-27日在杭州钱江皇冠假日酒店圆满落下帷幕。西门子,分析,论坛,智能化,

  • 建所未见:一座世界级数字化工厂诞生记 | 直播

    彼时,数字化浪潮尚未席卷中华大地,西门子看见了什么?它为何要下定决心建设一个“世界级”的数字化工厂?自动化,智能,智能制造,

  • 喜报丨雷赛智能蝉联CAIMRS年度50强品牌,斩获自动化创新奖

    雷赛智能凭借2021年的强劲表现,与西门子、ABB、施耐德等企业一同蝉联“年度50强品牌”榜单,并斩获“自动化创新奖”!

  • 喜报丨雷赛智能蝉联CAIMRS年度50强品牌,斩获自动化创新奖

    雷赛智能凭借2021年的强劲表现,与西门子、ABB、施耐德等企业一同蝉联“年度50强品牌”榜单,并斩获“自动化创新奖”!

  • 西门子PROFINET生态研讨会收官,但热度持续

    2022年9月20日,西门子PROFINET生态社群研讨会如期举行。PROFINET作为工业通讯领域的底层技术路线,由国际组织PI协会负责研发、维护,2014年成为中国国家推荐性技术标准。不仅为行业内的技术发烧友搭建了沟通交流的平台,也在持续不断的实际应用与理论演进中,逐步探明了中国工业数字化通讯的未来发展方向。

  • 西门子PROFINET生态研讨会收官,但热度持续

    2022年9月20日,西门子PROFINET生态社群研讨会如期举行。PROFINET作为工业通讯领域的底层技术路线,由国际组织PI协会负责研发、维护,2014年成为中国国家推荐性技术标准。不仅为行业内的技术发烧友搭建了沟通交流的平台,也在持续不断的实际应用与理论演进中,逐步探明了中国工业数字化通讯的未来发展方向。

  • 2018:自动化攻击加剧,安全最后一公里告急!

    在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。尤其是自动化攻击结合AI、僵尸网络、勒索软件的肆虐,让任何组织机构都可能沦为自动化攻击的受害者。

  • 苹果有点冤:因处理器漏洞遭消费者诉讼

    近期,全球爆发了处理器“熔断”和“幽灵”漏洞,各家厂商忙着修补漏洞,与此同时,消费者也发起了大量的诉讼。据外媒最新消息,最近以色列消费者发起的一宗诉讼中,苹果也被列入了被告名单。

  • "PC降速"门 你蒙了吗?

    近期,全球个人电脑爆发两个重大处理器漏洞,芯片和操作系统开发商正在加紧修补。全球用户最关心的问题,是漏洞修补将导致电脑出现永久性降速。据外媒最新消息,英特尔、微软等公司在这一问题上说法相互矛盾,这让用户陷入了困惑当中。

  • 英伟达GPU受英特尔漏洞影响 承诺为设备提供更新

    1月11日消息,上周时,NVIDIA在官网上发表通告,称他们的核心业务是GPU计算,坚定相信自家产品对与英特尔被曝光的安全漏洞是免疫的,也就是说不会受到影响。此外,NVIDIA正在升级GPU驱动以便减缓问题影响。

  • 英特尔芯片漏洞令工程师都不敢相信

    据国外媒体报道称,众所周知安全研究人员近期报告了Meltdown和Spectre两个漏洞,而这也让英特尔陷入了一场空前公关危机。从目前的消息看,英特尔、ARM、AMD等CPU产品纷纷遭受了Meltdown和Spectre两个漏洞的影响。其中,英特尔CPU受影响最为严重,并且影响范围从酷睿一代到八代全部没能幸免。

  • 英特尔漏洞 酷睿一代到八代全部没能幸免

    近日,安全研究人员报告了Meltdown和Spectre两个漏洞,英特尔、ARM、AMD等CPU产品纷纷遭受影响。其中,英特尔CPU受影响最为严重,并且影响范围从酷睿一代到八代全部没能幸免。而且同1994年的情形一样,英特尔在事件爆出之后的一系列做法继续令消费者感到非常愤怒。

  • 物联网让每台设备都可能变为间谍机或凶器

    欧洲刑警组织曾宣称,随着物联网漏洞报告浮出水面,这种攻击正变得不可避免。有报道称,已经收集到的统计数据显示,由于恶意软件侵袭,美国有多达300台用来分析高危妊娠孕妇的设备运行速度已经放缓。而美国前副总统迪克·切尼的植入式心脏除颤器也因为害怕黑客入侵,禁用了无线连接功能。

猜您喜欢

更多精彩信息看点 请扫描以下二维码