安全加昨天报道了 绿盟科技发现3个西门子工控产品漏洞 影响其多款产品 西门子正积极准备修补程序 ,今天外媒也就此事进行了报道,西门子及美国ICS-CERT均发布安全公告。
西门子已经发布了一些工业产品的软件更新, 包括 simatic 和 scalance, 以修补几个中等严重性DoS漏洞。西门子和 美国ICS-CERT 均发布了三份通告, 总共涉及4个安全漏洞。其中两个公告描述了受影响的产品,这些产品使用了 profinet 发现及配置协议DCP。
西门子工控安全漏洞影响面
通过发送特制的 profinet dcp 广播数据包, 网络访问的攻击者可以利用不正确的输入验证造成的缺陷, 从而导致设备上的 dos 状态。在攻击后恢复系统需要手动干预。
受影响产品的列表包括 simatic 通信处理器、模块、plc、识别系统、hmi 面板和远程服务产品;scalance 路由器、交换机和防火墙;sitop 电力供应模块;天狼星继电器。一些SIMOCODE, SINAMICS, SIMOTION, SINEMA, SINAUT以及SINUMERIK产品也受到影响。
绿盟科技工控安全团队的Duan JinTong、ma ShaoShuai 和Cheng Lei 向西门子报告了这些漏洞。供应商已为某些受影响的产品发布了修补程序, 并为尚未收到修补程序的产品提供了缓解建议。
西门子给出了防护建议及 工业安全运营指南
西门子的建议包括使用 vpn 来保护网络通信, 并将cell保护和 defense-in-depth 概念应用于公司的工业安全运营指南中。
西门子和ICS-CERT 发布的公告描述了一个 dos 漏洞, 影响 simatic wincc scada 系统、wincc Runtime Professional 可视化平台和 wincc (TIA Portal) 专业工程软件。
卡巴斯基实验室研究人员也报告了漏洞,该漏洞允许攻击者通过向 dcom 接口发送特制的消息,引发服务崩溃。但此漏洞不太严重, 因为攻击不仅需要网络访问, 而且还要求管理凭据。
西门子《 工业安全运营指南 》
原文发布时间:2017年5月11日
本文由:securityWeek发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/siemens-ics-cert-announce-product-vulnerabilities