世界杯投注网站

西门子SIMATIC PLC现DoS漏洞世界杯投注网站 众多国

2018-04-21 11:36| 发布者: | 查看: |

摘要: 德国西门子(SIEMENS)公司在周二发布的安全公告中告知客户,该公司产品SIMATIC S7-400的中央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,...

  德国西门子(SIEMENS)公司在周二发布的安全公告中告知客户,该公司产品SIMATIC S7-400的中央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,不止是SIMATIC S7-400,其他由西门子生产的PLC产品在我国工业领域也有着广泛的应用。

  SIMATIC S7-400由西门子生产的一系列可编程逻辑控制器(Programmble Controller,PLC),专为工业环境中的过程控制而设计。它们在全球范围内被广泛使用,如汽车工业、机械设备制造、仓储系统、建筑工程、钢铁工业、发电和配电、制药、食品和饮料工业以及化工行业。

  西门子发现,受漏洞影响的CPU无法正确验证S7通信数据包,这会导致CPU进入拒绝服务状态,世界杯投注网站!并且直到手动重新启动之前,这种状态会一直持续。

  想要成功利用该漏洞的远程攻击者只需要做一件事情,那就是向CPU的通信接口发送特制的恶意S7S7通信数据包,这包括以太网、PROFIBUS和多点接口(Multi Point Interface,MPI)。世界杯投注网站这并不需要任何用户交互或者特权,就直接能够导致CPU核心功能的拒绝服务状态,从而影响整个系统的可用性。

  西门子表示,目前并没有观察到此漏洞已被恶意利用的情况,受影响的硬件版本正在或者已经被淘汰。考虑到DoS漏洞可能在工业环境中构成严重威胁,用户应该尽快更新至最新版本。

相关文章:

Copyright © 2002-2017 DEDECMS.世界杯投注网站 版权所有 苏icp备16057421号网站地图

栏目导航:世界杯投注网站 | 相关知识 | 电工论坛 | 电工群组 | 每日签到 |