工业控制系统制造商,西门子公布了SIMATICS7-1200CPU系列产品的新版本,新版本解决问题了产品之前不存在的6个安全漏洞,并且它的SIMATICS7-1200PLC(可编程逻辑控制器),也解决问题了其不存在的另外两个漏洞。 此外,在其工业控制系统网络应急反应小组的网站也公布了涉及补丁和适当警告。
在其SIMATICS7-1200CPU系列产品V4.0版本以前的六个漏洞可以被用作远程反击,对于较早于低版本的产品有可能被攻击者通过部署HTTP(S)、ISO-TSAP或者PROFINET网络数据包实施拒绝服务反击。此外,,该产品构建的Web服务器也更容易受到横跨站点反击和提权。而且上述的攻击方式并不需要证书。
对于SIMATICS7-1200PLC系统堪称不存在一些失当输出检验的漏洞很更容易被反击和远程利用。而对于一些经验丰富的攻击者更加可以利用这些漏洞展开DOS反击。
在一般情况下,上述所说的各种bug产生的影响只需依赖各自系统特有的构建方式 研究人员关于西门子的SIMATICS7-1200CPU系列找到的六个漏洞详细信息可以参照这篇文档。 SCADA软件,ICS的设备以及其他关键基础设施系统永远都是薄弱的(参见)某种程度差劲的是,由于操作系统确保更加受到重视,安全性也更加好,对于攻击者而言更加无以导致顺利的反击,于是这些人之后不会将目标改向较为脆弱的地方,于是这些基础设施之后被划入考虑到范围了。基于现在基础设施凄惨的现状,一些专家回应是时候正式成立一个ICS的安全性证书了。
本文关键词:新葡萄,新,葡萄,新葡萄88805官网,88805,官网,西门子,集中,修复
本文来源:新葡萄88805官网-www.mhbxw.cn