西門子發現訪問控制漏洞CVE-2017-12736 多款工業交換機受影響

E安全10月2日訊 西門子9月28日發布公告稱發現高危訪問控制漏洞，其編號為CVE-2017-12736，攻擊者可藉此遠程入侵旗下某些工業通信設備，包括SCALANCE X工業乙太網交換機、羅傑康（RUGGEDCOM）交換機、運行ROS (Robot Operating System, 機器人操作系統)的串口共享（Serial-to-Ethernet）設備。

此漏洞與羅傑康發現協議（RCDP）有關，允許羅傑康Explorer管理工具發現並配置基於ROS的設備。西門子表示，設備由於協議配置不當，惡意攻擊者利用該漏洞，可以繞過安全限制，遠程執行未授權的操作。

西門子在公告中指出，初始配置後，RCDP仍能在某些條件下寫入設備，允許與目標設備相鄰的網路用戶執行未經授權的管理操作。

• 運行ROS操作系統的羅傑康工控交換機RSL910——低於ROS v5.0.1的所有版本

• 其它運行ROS操作系統的羅傑康工控交換機——低於ROS v4.3.4的所有版本

• 西門子工業交換機SCALANCE XB-200/XC-200/XP-200/XR300-WG——v3.0及之後的所有版本

• 西門子工業交換機SCALANCE XR-500/XM-400——v6.1及之後的所有版本

西門子發布ROS 5.0.1修復了羅傑康RSL910設備的漏洞，並發布ROS 4.3.4解決基於ROS的其它產品。西門子也已推出針對Ruggedcom Explorer的更新。

SCALANCE XB-200、XC-200、XP-200、XR300-WG、XR-500和XM-400交換機的漏洞補丁目前尚未發布，但用戶可手動禁用RCDP協議緩解可能的攻擊。

羅傑康工控交換機通常用來連接惡劣環境中的設備，例如通信控制櫃和電氣設施變電站，而西門子工業交換機SCALANCE X則用來連接可編程邏輯控制器（PLC）、人機介面（HMI）和其它工業組件。美國工業控制系統計算機應急響應小組（ICS-CERT）表示，全球範圍內都廣泛部署了受影響的設備。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！