全球工业供应商西门子最近修补两个它认为可能已经被利用的关键漏洞。
正在使用西门子WinCC应用程序的机构应该立即打上可用补丁;西门子公司表示,正在更新任何受影响的产品。
工业控制系统的咨询网络应急响应小组(ICS-CERT)确定了受影响的产品版本如下:
SIMANTIC WinCC: V7.0 SP2和更早的所有版本; V7.0 SP3和更早的所有版本; V7.2之前所有版本更新9; V7.3之前所有版本更新2。 SIMANTIC PCS7: V7.1 SP4和更早的所有版本; V8.0:V8.0 SP2(WinCC V7.2 Update 9)之前所有的版本; V8.1:V8.1 Update2(WinCC V7.3)之前所有版本。 TIA Portal V13(包括WinCC专业版):V13更新之前所有版本更新6。
WinCC应用是一种SCADA程序,用于许多行业的进程可视化,并且被认为是行业标准,WinCC由西门子开发。
Simantic生产线,例如,集成到HMI,或人机接口、组件。与此同时,TIA Portal真是用于Simantic产品线的一款工程软件。
ICS-CERT警告说,这些都是可远程利用的漏洞,可能已经在最近的一次身份不明的攻击行动被使用。
西门子WinCC相当无处不在,是部署在美国和欧洲能源、化工、食品、农业和污水系统等关键基础设施。
"WinCC里的某组件可能允许远程代码执行,如果未经身份验证的用户精心构造的数据包被发送到WinCC服务器。"ICS-CERT谈及这个漏洞,已经被分配编号cve-2014-8551和评级最高的10。
"成功利用这些漏洞允许攻击者远程代码执行并且从运行着WinCC的服务器里窃取文件”,ICS-CERT如是说。
ICS-CERT说,"这个漏洞利用不需要什么技能,菜鸟都能攻击,相应的补丁也已经发布可用了。"
【源地址 threatpost.com和securityaffairs.co 安全脉搏SP小编翻译,转载请注明】
本文作者:SP小编
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/2453.html
必填 您当前尚未登录。 登录? 注册
必填(保密)