0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

西门子SIMATIC S7-400 PLC现严重的DoS漏洞

sBue_gongkongBB 来源:未知 作者:胡薇 2018-05-24 14:55 次阅读

西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。

SIMATIC S7-400

SIMATIC S7-400 是西门子旗下的可编程逻辑控制器PLC),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制造、建筑设计、钢铁、发电配电、化工、仓储、食品和制药行业。西门子的PLC产品在我国也有着广泛的应用。

漏洞原理

漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包,从而允许远程攻击者触发 DoS 条件,可致系统进入并保持 DEFECT 模式,必须手动重启才能恢复。

攻击者成功利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口,包括以太网、PROFIBUS 和多点接口(MPI)。值得注意的是,攻击者无需用户交互或获取特权就能利用该漏洞。

西门子指出,该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。

影响范围

受影响的产品及版本为:

SIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本;

SIMATIC S7-400 (incl. F) CPU硬件版本5.0:所有5.2版本以下的所有固件版本;

SIMATIC S7-400H CPU硬件版本4.5及以下所有版本。

建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示,受影响的 SIMATIC S7-400 CPU 硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。

鉴于 DoS 漏洞会对工业环境造成严重的风险,建议组织机构尽快更新。

缓解建议

1. SIMATIC S7-400(含F)CPU模块硬件版本在v4.0及以下版本

更新硬件版本至v5.0或更高版本 https://support.industry.siemens.com/cs/ww/en/view/109483507

2. SIMATIC S7-400(含F)CPU模块硬件版本低于v5.0或所有固件版本低于v5.2

更新固件版本至v5.2或更高版本 https://support.industry.siemens.com/cs/ww/en/view/109474827

3. SIMATIC S7-400H CPU模块硬件版本在v4.5及以下版本

更新硬件版本至v6.0或更高版本 https://support.industry.siemens.com/cs/ww/en/view/ 75407031

补充建议

1.避免将控制设备或操作站暴露在互联网中,应用隔离设备确保外界无法从互联网直接访问工业设备。

2.远程设备与控制系统间部署工业网闸,并确保工业控制系统与办公信息网络完全分离。

3.操作站部署主机防护系统,避免其成为网络攻击的中转跳板。

4.必须进行远程访问时,请使用安全方法,例如使用虚拟专用网络(VPN),并同时确保VPN自身的安全性。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 西门子
    +关注

    关注

    94

    文章

    3038

    浏览量

    115832
  • S7-400
    +关注

    关注

    1

    文章

    63

    浏览量

    14699

原文标题:西门子S7-400 PLC全系存在严重漏洞,可能造成停机

文章出处:【微信号:gongkongBBS,微信公众号:工控网智造工程师】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    西门子S7-300 PLC的详细介绍

    S7-300是德国西门子公司生产的PLC系列产品之一,以下是关于S7-300 PLC的详细介绍: 一、产品特性 模块化结构:
    的头像 发表于 12-10 18:18 238次阅读
    <b class='flag-5'>西门子</b><b class='flag-5'>S7</b>-300 <b class='flag-5'>PLC</b>的详细介绍

    西门子PLC S7-1500系列介绍

    的基本特性、信号模块亮点以及其在高速脉冲采集方面的应用。 基本特性 西门子PLC S7-1500系列相比之前的S7-300和S7-400系列
    的头像 发表于 12-09 18:23 283次阅读
    <b class='flag-5'>西门子</b><b class='flag-5'>PLC</b> <b class='flag-5'>S7</b>-1500系列介绍

    西门子plc怎么连接电脑怎样设置

    西门子PLC(例如S7-1200, S7-1500, S7-300, S7-400等) 相应
    的头像 发表于 09-05 09:57 1751次阅读

    西门子plc温度模块怎么编程

    型号,如S7-200、S7-300、S7-400S7-1200、S7-1500等。在选择PLC
    的头像 发表于 07-25 09:43 1370次阅读

    S7协议读取西门子S7-200 Smart PLC数据

    西门子S7-200 Smart PLC因其稳定性和易用性而广泛应用。通过使用S7协议,可以实现对PLC数据的高效读取和控制。本文将详细介绍如
    的头像 发表于 07-11 11:55 5725次阅读
    <b class='flag-5'>S7</b>协议读取<b class='flag-5'>西门子</b><b class='flag-5'>S7</b>-200 Smart <b class='flag-5'>PLC</b>数据

    西门子200plc与电脑连接步骤

    西门子S7-200 PLC是一种广泛应用的小型可编程逻辑控制器,它具有高度的可靠性和灵活性,适用于各种工业自动化应用。为了实现与电脑的连接,我们需要进行一系列的步骤。 1. 准备工具和材料 西
    的头像 发表于 07-01 10:02 8452次阅读

    宏集物联网工控屏通过 S7 ETH 协议采集西门子 1200 PLC 数据

    上周我们分享了宏集HMI通过S7 MPI协议采集西门子400 PLC数据的操作步骤。本周,我们将继续带来干货,重点介绍宏集HMI如何通过S7
    的头像 发表于 06-21 16:02 526次阅读
    宏集物联网工控屏通过 <b class='flag-5'>S7</b> ETH 协议采集<b class='flag-5'>西门子</b> 1200 <b class='flag-5'>PLC</b> 数据

    西门子S7-1200 PLC的指令介绍

    西门子S7-1200 PLC,作为西门子自动化控制产品中的一款紧凑型控制器,凭借其强大的功能和易用性,在工业控制领域得到了广泛的应用。S7-
    的头像 发表于 06-18 14:52 2744次阅读

    西门子PLC产品系列有哪些

    、高性能、易扩展和易于集成等特点,广泛应用于各种工业自动化控制系统中。本文将详细介绍西门子PLC的主要产品系列,包括S7-200 Smart、S7-300、
    的头像 发表于 06-18 14:50 1671次阅读

    干货分享:宏集物联网HMI通过S7 MPI协议采集西门子400PLC数据

    宏集物联网HMI集成了多个驱动来适配西门子200、300、400、1200、1500、LOGO等系列PLC,本文主要介绍宏集HMI通过S7 MPI协议采集
    的头像 发表于 06-13 13:39 583次阅读
    干货分享:宏集物联网HMI通过<b class='flag-5'>S7</b> MPI协议采集<b class='flag-5'>西门子</b><b class='flag-5'>400PLC</b>数据

    西门子S7-1200 PLC的基本功能

    西门子S7-1200 PLC(Programmable Logic Controller)是一款紧凑型、模块化的可编程逻辑控制器,专为满足各种自动化应用需求而设计。其强大的功能、灵活的配置以及卓越
    的头像 发表于 06-13 11:29 2165次阅读

    西门子plc模块型号详解

    的模块型号,以帮助您更好地了解和选择适合自己需求的PLC模块。 西门子S7系列PLC模块 西门子S7
    的头像 发表于 06-11 16:18 5946次阅读

    西门子网口S7-COMM协议300 400如何使用?

    。网关使用 西门子****300/400 协议驱动 , 按照下述过程操作即可实现与PLC直接通讯(协议名称为S7-COMM)。 本文以 西门子
    的头像 发表于 04-18 16:18 941次阅读
    <b class='flag-5'>西门子</b>网口<b class='flag-5'>S7</b>-COMM协议300  <b class='flag-5'>400</b>如何使用?

    西门子S7-200 Smart PLC加密设置全面指南

    本文将详细介绍西门子S7-200 Smart PLC的加密设置方法,帮助用户更好地保护PLC程序的安全。
    发表于 03-27 10:14 1.1w次阅读
    <b class='flag-5'>西门子</b><b class='flag-5'>S7</b>-200 Smart <b class='flag-5'>PLC</b>加密设置全面指南

    西门子S7-300/400PLC远程控制,利用透传网关实现远程上下载,远程监控功能

    【威廉希尔官方网站 分享】远程透传网关-单网口快速实现西门子S7-300/400 PLC程序远程上下载
    的头像 发表于 01-18 17:36 2294次阅读
    <b class='flag-5'>西门子</b><b class='flag-5'>S7</b>-300/<b class='flag-5'>400PLC</b>远程控制,利用透传网关实现远程上下载,远程监控功能