• <input id="0o6oi"></input>
    <xmp id="0o6oi">
  • <menu id="0o6oi"><u id="0o6oi"></u></menu><strong id="0o6oi"></strong>
  • <dd id="0o6oi"><input id="0o6oi"></input></dd>
    <menu id="0o6oi"><strong id="0o6oi"></strong></menu>
  • <xmp id="0o6oi"><xmp id="0o6oi">
    變頻控制柜系統

    新聞分類


    石家莊佳爾電氣技術有限公司


    公司主營產品:DCS控制系統  PLC控制柜 變頻軟啟電控柜 智能集中監控操作系統 低壓成套動力配電


    聯系人:楊先生


    電話:13633118691


    郵 箱:  jiaerdianqi@163.com


    地 址:河北省石家莊市黃河大道98號2號商務樓棟01單元2202號


    網 址:www.legalebony.com


    官方修復西門子PLC系統嚴重漏洞

    發布日期:2021-06-02 作者:cnBeta.COM 點擊:

      

      官方修復西門子PLC系統嚴重漏洞


        上周五,西門子發布了一個更新,以修復近日曝出的又一個可編程邏輯控制器(PLC)的嚴重漏洞。受影響的 PLC 型號包括了 SIMATIC S7-1200 和 S7-1500,兩者都可能被惡意行為者用來遠程訪問受保護的內存區域,以實現不受限制和難以被發現的代碼執行。



    圖片1.jpg(來自:Claroty

    通過對用于在微處理器中執行 PLC 指令的 MC7 / MC7+ 字節碼語言進行逆向工程,Claroty 證實了西門子PLC 中存在的這個內存保護繞過漏洞(CVE-2020-15782)。

    該漏洞的 CVSS 嚴重性評分為 8.1,慶幸的是目前尚無證據表明其已在野外被利用。西門子在警報(PDF)中提到,未經身份驗證的遠程攻擊者可通過網絡訪問 102 號 TCP 端口。

    在將任意數據或代碼寫入受保護的內存區域、或讀取敏感區域的數據之后,黑客就能夠對設備發起進一步的攻擊。


    Claroty 研究員 Tal Keren 補充道:想要在可編程邏輯控制器等工業控制系統上實現本機代碼執行,顯然不是普通攻擊者能夠輕易達成的目標。

    圖片2.jpg

    在具有諸多復雜的內存保護機制的系統中,攻擊者不僅達成了運行其選擇的代碼的目的,還必須確保自己不會被發現,意味著只有資深經驗的少數高級黑客能夠做到這一點。

    具體說來是,新漏洞不僅允許攻擊者在西門子 S7 控制器上執行本機代碼,還可繞過底層操作系統或任何診斷軟件的監測,從而讓用戶沙箱將任意數據和代碼直接注入受保護的內存區域。

    圖片3.jpg


    另一方面,Claroty 指出攻擊需要獲取 PLC 的網絡訪問和下載權限。通過對 PLC 的原生沙箱進行越獄,攻擊者將能夠把內核級的惡意軟件植入操作系統,從而實現遠程代碼執行。

    當然,這并不是西門子首次遭遇針對 PLC 的未經授權代碼執行漏洞。早在 2010 年,臭名昭著的震網(Stuxnet)蠕蟲就曾利用各種 Windows 漏洞,通過修改西門子 PLC 上的代碼來對工控系統進行重編程,從而實施了秘密破壞和網絡間諜活動。

    為降低風險,西門子強烈建議客戶將軟件更新到Z新版本。同時該公司正在醞釀額外的更新,并讓用戶在等待更新到來的空窗期內采取相應的對策和落實緩解措施。



    本文網址:http://www.legalebony.com/news/432.html

    關鍵詞:PLC控制系統,PLC控制柜,西門子PLC

    上一篇:PLC控制柜價格多少錢?
    下一篇:沒有了

    Z近瀏覽:

    歡迎給我們留言
    請在此輸入留言內容,我們會盡快與您聯系。
    姓名
    聯系人
    電話
    座機/手機號碼
    郵箱
    郵箱
    地址
    地址
  • <input id="0o6oi"></input>
    <xmp id="0o6oi">
  • <menu id="0o6oi"><u id="0o6oi"></u></menu><strong id="0o6oi"></strong>
  • <dd id="0o6oi"><input id="0o6oi"></input></dd>
    <menu id="0o6oi"><strong id="0o6oi"></strong></menu>
  • <xmp id="0o6oi"><xmp id="0o6oi">
    色先锋av影音先锋在线_白俄罗斯xxxx性视频_国产午夜无码片在线观看影视_全免费a级毛片免费看