西門子修補SIMATIC控制器和移動App中的漏洞

GIF

德國工業巨頭西門子已為其幾款SIMATIC產品（一些控制器和一款移動App）發布了安全補丁。

全文528字

預計閱讀時間2min

3月21日西門子公司和ICS-CERT通知使用SIMATIC產品的客戶， 稱通過向受影響的系統發送特製的 PROFINET DCP 數據包可以觸發 DoS 漏洞。

該漏洞編號為CVE-2018-4843，定級為中危。攻擊者可以通過訪問目標設備所在的網路利用該漏洞。儘管多數時候相比於代碼執行和其他類型的缺陷，DoS漏洞不那麼嚴重，但在工業控制系統（ICS）中，它們依然可能會造成嚴重的影響。

安全漏洞會影響多個 SIMATIC CPU 和軟體控制器、 SINUMERIK CNC自動化解決方案以及Softnet PROFINET IO 控制器。西門子已經為一些受影響的系統發布了補丁，並為其餘尚未受到影響的系統提供了替代解決方案和緩解措施。

3月20日西門子還向客戶通報了一個訪問控制漏洞，該漏洞影響了其 Android 和 iOS 版本的 SIMATIC WinCC OA UI 移動App。該App旨在允許用戶通過移動設備遠程訪問 WinCC OA 設施。

西門子公司在其報告中寫道：「Android和iOS應用程序SIMATIC WinCC OA UI的最新更新修復了一個安全漏洞，該漏洞允許從同一個移動設備上的應用程序沙箱內的一個HMI項目緩存文件夾讀取和寫入其他HMI項目緩存文件夾。」

該報告進一步補充道：「這包括其他已配置的WinCC OA伺服器的HMI項目緩存文件夾。這種情況的先決條件是攻擊者誘使應用用戶連接到攻擊者控制的WinCC OA伺服器。」

在對SCADA移動應用程序的研究中，IOActive 和 Embedi 的專家發現了SIMATIC WinCC OA UI應用程序漏洞。他們分析了34家供應商的應用程序，並發現其中絕大多數都存在安全漏洞。

END

原文作者/ Eduard Kovacs；

稿件來源/ SecurityWeek；

木鏈小編編譯，圖片源自網路

轉載請註明來自「木鏈工控安全」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！