西門子SIMATIC S7-400現嚴重的DoS漏洞

E安全5月17日訊 西門子2018年5月15日發布安全公告通知客戶，其部分 SIMATIC S7-400 CPU 受嚴重的拒絕服務（DoS）漏洞影響，該漏洞編號為CVE-2018-4850，CVSS（V3.0）評分7.5分。

SIMATIC S7-400

SIMATIC S7-400 是西門子旗下的可編程邏輯控制器（PLC），專門用於工業環境中的過程式控制制。該產品廣泛應用在汽車、機械設備製造、建築設計、鋼鐵、發電配電、化工、倉儲、食品和製藥行業。西門子的PLC產品在我國也有著廣泛的應用。

漏洞原理

漏洞原因在於受影響的 CPU 未正確驗證 S7 通信數據包，從而允許遠程攻擊者觸發 DoS 條件，可致系統進入並保持 DEFECT 模式，必須手動重啟才能恢復。

攻擊者成功利用該漏洞的前提是能夠將特質的 S7 惡意通信數據包發送至 CPU 的通信介面，包括乙太網、PROFIBUS 和多點介面（MPI）。值得注意的是，攻擊者無需用戶交互或獲取特權就能利用該漏洞。

西門子指出，該漏洞可能會造成 CPU 的核心功能出現拒絕服務狀態，從而影響系統的可用性。截至安全公告發布之時，西門子稱未發現公開已知的利用案例。

影響範圍

受影響的產品及版本為：

?SIMATIC S7-400 (incl. F) CPU 硬體版本4.0及以下所有版本；

?SIMATIC S7-400 (incl. F) CPU硬體版本5.0：所有5.2版本以下的所有固件版本；

?SIMATIC S7-400H CPU硬體版本4.5及以下所有版本。

建議受影響的用戶分別更新到硬體版本5.0、5.2和6.0。西門子表示，受影響的 SIMATIC S7-400 CPU 硬體版本已停產或已被淘汰。西門子建議客戶升級到新版本或採用其提供的應對舉措。

鑒於 DoS 漏洞會對工業環境造成嚴重的風險，建議組織機構儘快更新。

關於國內可編程邏輯控制器（PLC）市場

PLC 本質上是一種工業計算機，其硬體結構與微型計算機基本相同，由電源、 CPU、存儲器、 I/O、功能模塊、通信模塊等構成。可編程式控制制器依據 I/O 點數可分為小、中、大型 PLC。

西門子、三菱和歐姆龍在中國的 PLC 市場佔比較重，西門子佔比最高，約為40%。

羅克韋爾憑藉其大型 PLC 領域的技術在佔整體 PLC 市場約10%；

施耐德作為老牌 PLC 供應商，市場佔有率約為 9%；

國內大型 PLC 市場份額前三為羅克韋爾、施耐德、西門子，中型 PLC 市場份額前三為西門子、三菱、歐姆龍。

根據市場需求，我國國產廠商主攻中小型 PLC。國內小型 PLC 主要用於 OEM 市場。

2016 年中國 PLC 市場規模達 73 億元，預計 2020 年中國 PLC 市場規模有望接近 100 億元。

由此可見，西門子 PLC 產品在中國的應用場景較多，建議用戶關注相關漏洞，及時進行修復或採取其他措施。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/1873700130.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！