首頁 > 安全研究 > 安全通報 > 安全通告

西門子S7-1200 PLC產品安全漏洞風險通告

發布時間 2019-12-05

漏洞編號和級別


CVE編號:CVE-2019-13945,危險級別:中危,CVSS分值:廠商自評:6.8 ,官方未評定


影響版本


S7-1200所有版本


漏洞概述


Siemens S7-1200 CPU中存在安全漏洞。攻擊者可利用該漏洞訪問其他診斷功能,影響系統的完整性、可用性和保密性。


西門子最近發布了一份安全公告,其中包含針對研究人員在其S7-1200可編程邏輯控制器(PLC)中發現的漏洞的變通辦法和緩解措施,該漏洞可用于繞過固件完整性檢查以加載惡意軟件或劫持設備的工業流程。西門子表示:“我們正在審查我們的產品模型,并將在SSA-686531上發布更新,以防其他模型受到影響。研究人員還發現,可編程邏輯控制器(PLC)中的特殊訪問功能也可以很好地用作:作為防御者的取證工具。他們利用該功能查看PLC存儲器的內容,因此工廠操作員也可以使用它來查找設備上的惡意代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:https://www.siemens.com;


S7-122 CPU的用戶可以采用這些變通辦法和緩解措施來降低風險:


1.確保物理訪問保護;

2.應用深度防御。


參考鏈接


https://www.darkreading.com/vulnerabilities---threats/siemens-offers-workarounds-for-newly-found-plc-vulnerability/d/d-id/1336503


上一篇 下一篇