西门子SIMATIC S7-400 PLC现严重的DoS漏洞

电子说

1.3w人已加入

描述

西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。

SIMATIC S7-400

SIMATIC S7-400 是西门子旗下的可编程逻辑控制器(PLC),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制造、建筑设计、钢铁、发电配电、化工、仓储、食品和制药行业。西门子的PLC产品在我国也有着广泛的应用。

漏洞原理

漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包,从而允许远程攻击者触发 DoS 条件,可致系统进入并保持 DEFECT 模式,必须手动重启才能恢复。

攻击者成功利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口,包括以太网、PROFIBUS 和多点接口(MPI)。值得注意的是,攻击者无需用户交互或获取特权就能利用该漏洞。

西门子指出,该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。

影响范围

受影响的产品及版本为:

SIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本;

SIMATIC S7-400 (incl. F) CPU硬件版本5.0:所有5.2版本以下的所有固件版本;

SIMATIC S7-400H CPU硬件版本4.5及以下所有版本。

建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示,受影响的 SIMATIC S7-400 CPU 硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。

鉴于 DoS 漏洞会对工业环境造成严重的风险,建议组织机构尽快更新。

缓解建议

1. SIMATIC S7-400(含F)CPU模块硬件版本在v4.0及以下版本

更新硬件版本至v5.0或更高版本 https://support.industry.siemens.com/cs/ww/en/view/109483507

2. SIMATIC S7-400(含F)CPU模块硬件版本低于v5.0或所有固件版本低于v5.2   

更新固件版本至v5.2或更高版本 https://support.industry.siemens.com/cs/ww/en/view/109474827

3. SIMATIC S7-400H CPU模块硬件版本在v4.5及以下版本

更新硬件版本至v6.0或更高版本 https://support.industry.siemens.com/cs/ww/en/view/ 75407031

补充建议

1.避免将控制设备或操作站暴露在互联网中,应用隔离设备确保外界无法从互联网直接访问工业设备。

2.远程设备与控制系统间部署工业网闸,并确保工业控制系统与办公信息网络完全分离。

3.操作站部署主机防护系统,避免其成为网络攻击的中转跳板。

4.必须进行远程访问时,请使用安全方法,例如使用虚拟专用网络(VPN),并同时确保VPN自身的安全性。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分