工業(yè)收集平安企業(yè)CyberX公司的喬治·萊申科向西門(mén)子公司供給了一份平安申報(bào),稱(chēng)西門(mén)子公司的多個(gè)產(chǎn)物線遭到高危平安破綻影響,這項(xiàng)破綻編號(hào)為CVE-2017-12741,長(zhǎng)途進(jìn)擊者將可應(yīng)用該破綻使相干體系進(jìn)入謝絕辦事(簡(jiǎn)稱(chēng)DoS)狀況。
多款西門(mén)子工業(yè)產(chǎn)物中曝出嚴(yán)重平安缺點(diǎn)
根西門(mén)子公司稱(chēng),這份受影響產(chǎn)物清單中包含面向小型主動(dòng)化運(yùn)用的SIMATIC S7-200智能微型PLC產(chǎn)物、部門(mén)SIMATIC S7 CPU、SIMATIC WinAC RTX軟件掌握器、SIMATIC ET 200 PROFINET接口模塊、SIMATIC PN/PN耦合器、SIMATIC Compact現(xiàn)場(chǎng)單位、PROFINET IO開(kāi)辟套件、SIMOTION活動(dòng)掌握體系、SINAMICS轉(zhuǎn)換器、SINUMERIK CNC主動(dòng)化處理計(jì)劃、SIMOCODE機(jī)電治理體系和SIRIUS 3RW機(jī)電軟啟動(dòng)器等等。
進(jìn)擊者可以經(jīng)由過(guò)程應(yīng)用簡(jiǎn)略收集治理協(xié)定(簡(jiǎn)稱(chēng)SNMP)的UDP端口161發(fā)送特制數(shù)據(jù)包,從而招致目的體系產(chǎn)生毛病。為了從DoS狀況下恢復(fù)正常,治理者必需以手動(dòng)方法重啟相干裝備。
西門(mén)子公司在其宣布的減緩方法征詢(xún)看法中提到,進(jìn)擊者必需具有收集拜訪權(quán)能力應(yīng)用此項(xiàng)破綻,是以建議企業(yè)僅在可托情況中操作這些裝備。
但是,CyberX公司在媒體采訪中表現(xiàn),今朝約有2000臺(tái)此類(lèi)西門(mén)子裝備可經(jīng)由過(guò)程互聯(lián)網(wǎng)停止拜訪——個(gè)中包含約400臺(tái)采取開(kāi)放SNMP端口的西門(mén)子裝備,這意味著其極可能給相當(dāng)企業(yè)帶來(lái)嚴(yán)重風(fēng)險(xiǎn)。CyberX公司強(qiáng)調(diào)稱(chēng),“關(guān)于DoS平安破綻,我們不該失落以輕心。2016年12月,烏克蘭電網(wǎng)遭受的攻擊運(yùn)動(dòng)中即包括此種破綻類(lèi)型,其招致繼電器掉效,而運(yùn)營(yíng)商方面很難將其恢復(fù)。”
CyberX公司同時(shí)指出,西門(mén)子方面臨相干破綻申報(bào)異常敏感,且今朝曾經(jīng)宣布了固件更新以修復(fù)SIMATIC S7、EK-ERTEC、SIMOTION和SINAMICS街道口中的部門(mén)平安缺點(diǎn)。
在其它受影響產(chǎn)物周全獲得修復(fù)之前,西門(mén)子公司建議客戶(hù)禁用SNMP——這將完全阻斷此項(xiàng)破綻、掩護(hù)指向端口161的收集拜訪中、運(yùn)用縱深進(jìn)攻與單位掩護(hù)概念,同時(shí)合營(yíng)應(yīng)用VPN機(jī)制。
文章起源:E平安
多款西門(mén)子工業(yè)產(chǎn)物中曝出嚴(yán)重平安缺點(diǎn)
根西門(mén)子公司稱(chēng),這份受影響產(chǎn)物清單中包含面向小型主動(dòng)化運(yùn)用的SIMATIC S7-200智能微型PLC產(chǎn)物、部門(mén)SIMATIC S7 CPU、SIMATIC WinAC RTX軟件掌握器、SIMATIC ET 200 PROFINET接口模塊、SIMATIC PN/PN耦合器、SIMATIC Compact現(xiàn)場(chǎng)單位、PROFINET IO開(kāi)辟套件、SIMOTION活動(dòng)掌握體系、SINAMICS轉(zhuǎn)換器、SINUMERIK CNC主動(dòng)化處理計(jì)劃、SIMOCODE機(jī)電治理體系和SIRIUS 3RW機(jī)電軟啟動(dòng)器等等。
進(jìn)擊者可以經(jīng)由過(guò)程應(yīng)用簡(jiǎn)略收集治理協(xié)定(簡(jiǎn)稱(chēng)SNMP)的UDP端口161發(fā)送特制數(shù)據(jù)包,從而招致目的體系產(chǎn)生毛病。為了從DoS狀況下恢復(fù)正常,治理者必需以手動(dòng)方法重啟相干裝備。
西門(mén)子公司在其宣布的減緩方法征詢(xún)看法中提到,進(jìn)擊者必需具有收集拜訪權(quán)能力應(yīng)用此項(xiàng)破綻,是以建議企業(yè)僅在可托情況中操作這些裝備。
但是,CyberX公司在媒體采訪中表現(xiàn),今朝約有2000臺(tái)此類(lèi)西門(mén)子裝備可經(jīng)由過(guò)程互聯(lián)網(wǎng)停止拜訪——個(gè)中包含約400臺(tái)采取開(kāi)放SNMP端口的西門(mén)子裝備,這意味著其極可能給相當(dāng)企業(yè)帶來(lái)嚴(yán)重風(fēng)險(xiǎn)。CyberX公司強(qiáng)調(diào)稱(chēng),“關(guān)于DoS平安破綻,我們不該失落以輕心。2016年12月,烏克蘭電網(wǎng)遭受的攻擊運(yùn)動(dòng)中即包括此種破綻類(lèi)型,其招致繼電器掉效,而運(yùn)營(yíng)商方面很難將其恢復(fù)。”
CyberX公司同時(shí)指出,西門(mén)子方面臨相干破綻申報(bào)異常敏感,且今朝曾經(jīng)宣布了固件更新以修復(fù)SIMATIC S7、EK-ERTEC、SIMOTION和SINAMICS街道口中的部門(mén)平安缺點(diǎn)。
在其它受影響產(chǎn)物周全獲得修復(fù)之前,西門(mén)子公司建議客戶(hù)禁用SNMP——這將完全阻斷此項(xiàng)破綻、掩護(hù)指向端口161的收集拜訪中、運(yùn)用縱深進(jìn)攻與單位掩護(hù)概念,同時(shí)合營(yíng)應(yīng)用VPN機(jī)制。
文章起源:E平安
