西门子多个产品存在安全问题

西门子近日发布了有关软件和固件的安全更新,称公司多个产品都存在安全问题,建议用户尽快更新。

siemens
ICS-CERT和西门子发布公告称,SIPROTEC 4和SIPROTEC Compact设备近来一直受漏洞困扰,某些情况下可被利用于Dos攻击。这些设备都可以用来为变电站和其他应用程序提供保护、控制、测量以及自动化功能。

漏洞一:Dos漏洞

攻击者可以利用CVE-2015-5374漏洞向设备50000/UDP端口发送一个特制的数据包,然后远程对设备发动Dos攻击。

受影响的版本

SIPROTEC 4 和 SIPROTEC Compact产品
EN100 Ethernet型号、4.24及其之前版本的产品
目前西门子公司已经将其进行了补丁,4.25版本、EN100 Ethernet型号的产品已无安全隐患。

漏洞二:安卓应用程序漏洞

第二个漏洞是本地利用漏洞, 影响的是SIMATIC WinCC Sm@rtClient安卓应用程序。Sm@rtClient应用程序和Sm@rtServer设计的初衷是为了能让用户在移动设备上远程操纵和监 视 SIMATIC的人机交换系统。而不幸的是,被发现存在了一个安全漏洞,攻击者可以本地访问Sm@rtClient应用程序,窃取登录Sm@rtServer的凭证。

受影响的版本

安卓版SIMATIC WinCC Sm@rtClient : 01.00.01.00之前所有版本
安卓版SIMATIC WinCC Sm@rtClient Lite : 01.00.01.00之前所有版本
SIMATIC WinCC Sm@rtClient 01.00.01.00版本已经打上补丁,建议用户尽快更新。

漏洞三:POODLE漏洞

运行ROS 和ROX操作系统的RuggedCom设备均可能会被攻击者发动POODLE(Padding Oracle On Downgraded Legacy Encryption)攻击。POODLE可被中间人攻击者利用,窃取加密通信中的敏感信息。

攻击者可利用该漏洞劫持设备的web会话,访问设备的管理功能模块,甚至还可以提升用户权限。

 

受影响的版本

基于ROS的RuggedCom设备:4.2.0版本之前
基于ROX的RuggedCom设备:2.6.3版本之前
西门子已经更新了基于ROS操作系统的设备(4.2.0),然而基于ROX的设备还未更新,安全研究员正在修复中。用户可暂时禁用ROX Ⅱ的web接口,转而使用SSH命令接口。

上一篇:苹果Yosemite系统被爆本地提权漏洞

下一篇:山石网科受邀参加RSA2015亚太及日本大会