德国西门子(SIEMENS)公司在周二发布的安全公告中告知客户,该公司产品SIMATIC S7-400的中央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,不止是SIMATIC S7-400,其他由西门子生产的PLC产品在我国工业领域也有着广泛的应用。
SIMATIC S7-400由西门子生产的一系列可编程逻辑控制器(Programmble Controller,PLC),专为工业环境中的过程控制而设计。它们在全球范围内被广泛使用,如汽车工业、机械设备制造、仓储系统、建筑工程、钢铁工业、发电和配电、制药、食品和饮料工业以及化工行业。
西门子发现,受漏洞影响的CPU无法正确验证S7通信数据包,这会导致CPU进入拒绝服务状态,并且直到手动重新启动之前,这种状态会一直持续。
想要成功利用该漏洞的远程攻击者只需要做一件事情,那就是向CPU的通信接口发送特制的恶意S7S7通信数据包,这包括以太网、PROFIBUS和多点接口(Multi Point Interface,MPI)。这并不需要任何用户交互或者特权,就直接能够导致CPU核心功能的拒绝服务状态,从而影响整个系统的可用性。
漏洞被标识为CVE-2018-4850,CVSS评分为7.5,影响到SIMATIC S7-400 (incl. F) CPU硬件版本4.0及更早版本和SIMATIC S7-400 (incl. F) CPU硬件版本5.0及更早版本,以及SIMATIC S7-400H CPU硬件版本 4.5及更早版本。想要修复这个漏洞,西门子建议用户分别更新到硬件版本5.0、5.2和6.0。
西门子表示,目前并没有观察到此漏洞已被恶意利用的情况,受影响的硬件版本正在或者已经被淘汰。考虑到DoS漏洞可能在工业环境中构成严重威胁,用户应该尽快更新至最新版本。
閱讀更多 黑客視界 的文章
