Siemens PLC中的漏洞安全警报

西门子在积极技术的安全研究人员报告了“严重漏洞”，向拒绝服务（DOS）攻击的“严重漏洞”发出了关于公司SIMATICS7-1500可编程逻辑控制器（PLC）的安全警报。

研究人员警告说，留下未被划分的，可以通过网络攻击者利用漏洞，以破坏汽车，食品和饮料行业的工业控制系统，在那里它们通常用于自动化。

根据普通漏洞评分系统（CVSS），漏洞（CVE-2018-16558和CVE-2018-16559）均可收到10分的7.5分。

积极技术的Paolo Emiliani，行业和SCADA研究分析师表示未经认实的攻击者可以使用这些漏洞来对PLC进行DOS攻击，并严重影响工业流程。

“这可以通过向TCP [传输控制协议]端口80或443的易受攻击的CPU发送，”这是可能的，“他说。”“要恢复PLC功能，业主必须手动将设备切换为正常操作模式。

“至关重要的是，成功的开发不需要系统特权或用户互动，这使得整体风险和曝光更高。”

西门子已发布安全咨询，推荐组织应将任何SIMATIC S7-1500 PLC的固件更新为2.5或更高版本。

如果由于硬件限制无法安装更新，则Siemens表示组织应保护网络访问到受影响设备的TCP端口80和443。

在咨询出版时，它表示没有已知的公众利用这种安全漏洞。

西门子感谢研究人员Georgy Zaytsev，Dmitry Sklyarov，Druzhinin Evgeny，Ilya Karpov和Maxim Goryachy从积极的技术进行努力和协调披露。

根据Kaspersky Lab八月八月八月2018年8月的一份报告，近40％的工业控制系统（ICS）占地面积（包括PLC）面临的攻击面临攻击，但工业和能源公司正在发现这些系统难以确保。

人工网络安全2018Survey揭示的安全公司展示了，对储存工业网络安全的三大挑战是保持工业网络安全。