西门子多个产品存在安全问题,部分补丁已释放


发布人:admin分类:网络安全浏览量:25发布时间:2017-12-12

西门子近日发布了有关软件和固件的安全更新,称公司多个产品都存在安全问题,建议用户尽快更新。

ICS-CERT和西门子发布公告称,SIPROTEC 4和SIPROTEC Compact设备近来一直受漏洞困扰,某些情况下可被利用于Dos攻击。这些设备都可以用来为变电站和其他应用程序提供保护、控制、测量以及自动化功能。

漏洞一:Dos漏洞

攻击者可以利用CVE-2015-5374漏洞向设备50000/UDP端口发送一个特制的数据包,然后远程对设备发动Dos攻击。

受影响的版本

SIPROTEC 4 和 SIPROTEC Compact产品
EN100 Ethernet型号、4.24及其之前版本的产品

目前西门子公司已经将其进行了补丁,4.25版本、EN100 Ethernet型号的产品已无安全隐患。

漏洞二:安卓应用程序漏洞

第二个漏洞是本地利用漏洞,影响的是SIMATIC WinCC Sm@rtClient安卓应用程序。Sm@rtClient应用程序和Sm@rtServer设计的初衷是为了能让用户在移动设备上远程操纵和监视 SIMATIC的人机交换系统。而不幸的是,被发现存在了一个安全漏洞,攻击者可以本地访问Sm@rtClient应用程序,窃取登录Sm@rtServer的凭证。

受影响的版本

安卓版SIMATIC WinCC Sm@rtClient : 01.00.01.00之前所有版本
安卓版SIMATIC WinCC Sm@rtClient Lite : 01.00.01.00之前所有版本

SIMATIC WinCC Sm@rtClient 01.00.01.00版本已经打上补丁,建议用户尽快更新。

漏洞三:POODLE漏洞

运行ROS 和ROX操作系统的RuggedCom设备均可能会被攻击者发动POODLE(Padding Oracle On Downgraded Legacy Encryption)攻击。POODLE可被中间人攻击者利用,窃取加密通信中的敏感信息。

攻击者可利用该漏洞劫持设备的web会话,访问设备的管理功能模块,甚至还可以提升用户权限。

受影响的版本

基于ROS的RuggedCom设备:4.2.0版本之前
基于ROX的RuggedCom设备:2.6.3版本之前

西门子已经更新了基于ROS操作系统的设备(4.2.0),然而基于ROX的设备还未更新,安全研究员正在修复中。用户可暂时禁用ROX Ⅱ的web接口,转而使用SSH命令接口。

* 参考来源securityweek,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21209002(PV) 页面执行时间:84.277(MS)
  • xml
  • 网站地图