5月17日訊 西門子2018年5月15日發布安全公告通知客戶,其部分 SIMATIC S7-400 CPU 受嚴重的拒絕服務(DoS)漏洞影響,該漏洞編號為CVE-2018-4850,CVSS(V3.0)評分7.5分。
SIMATIC S7-400
SIMATIC S7-400 是西門子旗下的可編程邏輯控制器(PLC),專門用于工業環境中的過程控制。該產品廣泛應用在汽車、機械設備制造、建筑設計、鋼鐵、發電配電、化工、倉儲、食品和制藥行業。西門子的PLC產品在我國也有著廣泛的應用。
漏洞原理
漏洞原因在于受影響的 CPU 未正確驗證 S7 通信數據包,從而允許遠程攻擊者觸發 DoS 條件,可致系統進入并保持 DEFECT 模式,必須手動重啟才能恢復。
攻擊者成功利用該漏洞的前提是能夠將特質的 S7 惡意通信數據包發送至 CPU 的通信接口,包括以太網、PROFIBUS 和多點接口(MPI)。值得注意的是,攻擊者無需用戶交互或獲取特權就能利用該漏洞。
西門子指出,該漏洞可能會造成 CPU 的核心功能出現拒絕服務狀態,從而影響系統的可用性。截至安全公告發布之時,西門子稱未發現公開已知的利用案例。
影響范圍
受影響的產品及版本為:
?SIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本;
?SIMATIC S7-400 (incl. F) CPU硬件版本5.0:所有5.2版本以下的所有固件版本;
?SIMATIC S7-400H CPU硬件版本4.5及以下所有版本。
建議受影響的用戶分別更新到硬件版本5.0、5.2和6.0。西門子表示,受影響的 SIMATIC S7-400 CPU 硬件版本已停產或已被淘汰。西門子建議客戶升級到新版本或采用其提供的應對舉措。
鑒于 DoS 漏洞會對工業環境造成嚴重的風險,建議組織機構盡快更新。
關于國內可編程邏輯控制器(PLC)市場
PLC 本質上是一種工業計算機,其硬件結構與微型計算機基本相同,由電源、 CPU、存儲器、 I/O、功能模塊、通信模塊等構成。可編程控制器依據 I/O 點數可分為小、中、大型 PLC。
西門子、三菱和歐姆龍在中國的 PLC 市場占比較重,西門子占比最高,約為40%。
羅克韋爾憑借其大型 PLC 領域的技術在占整體 PLC 市場約10%;
施耐德作為老牌 PLC 供應商,市場占有率約為 9%;
國內大型 PLC 市場份額前三為羅克韋爾、施耐德、西門子,中型 PLC 市場份額前三為西門子、三菱、歐姆龍。
根據市場需求,我國國產廠商主攻中小型 PLC。國內小型 PLC 主要用于 OEM 市場。
2016 年中國 PLC 市場規模達 73 億元,預計 2020 年中國 PLC 市場規模有望接近 100 億元。
由此可見,西門子 PLC 產品在中國的應用場景較多,建議用戶關注相關漏洞,及時進行修復或采取其他措施。
-
西門子
+關注
關注
94文章
3034瀏覽量
115782 -
可編程邏輯控制器
+關注
關注
4文章
266瀏覽量
25932
原文標題:西門子SIMATIC S7-400現嚴重的DoS漏洞
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論