西门子发布新产品集中修复工控安全漏洞
- 2014/4/4 15:02:18 6078
- 来源:比特网
摘要:西门子日前发布了SIMATICS7-1200 CPU系列产品的新版本,新版本解决了产品之前存在的6个安全漏洞,并且它的SIMATICS7-1200 PLC(可编程逻辑控制器),也解决了其存在的另外两个漏洞。
仪表网讯 西门子日前发布了SIMATICS7-1200 CPU系列产品的新版本,新版本解决了产品之前存在的6个安全漏洞,并且它的SIMATICS7-1200 PLC(可编程逻辑控制器),也解决了其存在的另外两个漏洞。
此外,在其工业控制系统网络应急反应小组的网站上也发布了相关补丁和必要提醒。
在其SIMATICS7-1200 CPU系列产品V4.0版本以前存在的六个漏洞可以被用于远程攻击,因此较早低版本的产品可能被攻击者通过部署HTTP(S)、ISO-TSAP或者PROFINET网络数据包实行拒绝服务攻击。另外,该产品集成的Web服务器也容易受到跨站点攻击和提权。而且上述的攻击方式并不需要认证。
对于SIMATICS7-1200 PLC系统更是存在一些不当输入验证的漏洞,这很容易被攻击和远程利用。而对于一些经验丰富的攻击者更可以利用这些漏洞进行DOS攻击。
此外,在其工业控制系统网络应急反应小组的网站上也发布了相关补丁和必要提醒。
在其SIMATICS7-1200 CPU系列产品V4.0版本以前存在的六个漏洞可以被用于远程攻击,因此较早低版本的产品可能被攻击者通过部署HTTP(S)、ISO-TSAP或者PROFINET网络数据包实行拒绝服务攻击。另外,该产品集成的Web服务器也容易受到跨站点攻击和提权。而且上述的攻击方式并不需要认证。
对于SIMATICS7-1200 PLC系统更是存在一些不当输入验证的漏洞,这很容易被攻击和远程利用。而对于一些经验丰富的攻击者更可以利用这些漏洞进行DOS攻击。
全部评论