西門子修復了遠程保護裝置的若干漏洞

「

全文479字

預計閱讀時間2min

」

西門子修復了其SWT 3000遠程保護設備中存在的幾個漏洞，其中包括繞過驗證和拒絕服務（DoS）漏洞。

GIF

SWT 3000遠程保護裝置旨在用於快速識別和隔離高壓電網中的故障。西門子的這款產品被廣泛應用於全球能源領域。

根據西門子和ICS-CERT發布的報告，在運行IEC 61850和TPOP固件的SWT 3000設備上使用的EN100乙太網模塊中發現了中危性漏洞。

攻擊者可以利用這些漏洞繞過Web界面的身份驗證並執行管理操作（CVE-2016-7112，CVE-2016-7114），並通過發送特製數據包（CVE-2016-7113）使設備進入DoS狀態。

網路攻擊者可利用與產品Web伺服器相關的漏洞獲取敏感設備信息（CVE-2016-4784）以及設備內存中的數據（CVE-2016-4785）。

隨著版本4.29.01的發布，IEC 61850固件中的安全漏洞已經得到了解決。TPOP固件只受到三個漏洞的影響。而這些漏洞也已經在版本01.01.00中得到了修復。

從CVE標識符中明顯可以看出，這些漏洞實際上是去年被發現的。HackerDom和Kaspersky實驗室的研究人員將這些漏洞通過ICS-CERT報告給了西門子公司。

西門子和CS-CERT於2016 年 5 月披露了漏洞CVE-2016-4784 和 CVE-2016-4785，當時他們警告道這些漏洞已經影響到SIPROTEC 4和SIPROTEC Compact設備。2016 年 9 月發布的報告警告說，同樣的產品也會受到漏洞CVE-2016-7112，CVE-2016-7114和CVE-2016-7113的影響。

2017 年 7 月，西門子告知客戶其Reyrolle設備受到了五個漏洞的影響，該設備為變電站提供廣泛的綜合性保護、控制、測量和自動化的功能。

Bolean ｜ 木鏈科技

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！