西门子SIMATIC S7-400 PLC现严重的DoS漏洞.doc

《西门子SIMATIC S7-400 PLC现严重的DoS漏洞.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、西门子SIMATICS7-400PLC现严重的DoS漏洞　　西门子2018年5月15日发布安全公告通知客户，其部分SIMATICS7-400CPU受严重的拒绝服务（DoS）漏洞影响，该漏洞编号为CVE-2018-4850，CVSS（V3.0）评分7.5分。　　　　SIMATICS7-400　　SIMATICS7-400是西门子旗下的可编程逻辑控制器（PLC），专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制造、建筑设计、钢铁、发电配电、化工、仓储、食品和制药行业。西门子的PLC产品在我国也有着广泛的应用。　　漏洞

2、原理　　漏洞原因在于受影响的CPU未正确验证S7通信数据包，从而允许远程攻击者触发DoS条件，可致系统进入并保持DEFECT模式，必须手动重启才能恢复。　　攻击者成功利用该漏洞的前提是能够将特质的S7恶意通信数据包发送至CPU的通信接口，包括以太网、PROFIBUS和多点接口（MPI）。值得注意的是，攻击者无需用户交互或获取特权就能利用该漏洞。　　西门子指出，该漏洞可能会造成CPU的核心功能出现拒绝服务状态，从而影响系统的可用性。截至安全公告发布之时，西门子称未发现公开已知的利用案例。　　　　影响范围　　受影响的产品及版本为：

3、　　SIMATICS7-400(incl.F)CPU硬件版本4.0及以下所有版本；　　SIMATICS7-400(incl.F)CPU硬件版本5.0：所有5.2版本以下的所有固件版本；　　SIMATICS7-400HCPU硬件版本4.5及以下所有版本。　　建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示，受影响的SIMATICS7-400CPU硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。　　鉴于DoS漏洞会对工业环境造成严重的风险，建议组织机构尽快更新。　　缓解建议　　1.S

4、IMATICS7-400（含F）CPU模块硬件版本在v4.0及以下版本　　更新硬件版本至v5.0或更高版本https://support.industry.siemens.com/cs/ww/en/view/109483507　　2.SIMATICS7-400（含F）CPU模块硬件版本低于v5.0或所有固件版本低于v5.2　　更新固件版本至v5.2或更高版本https://support.industry.siemens.com/cs/ww/en/view/109474827　　3.SIMATICS7-400HCPU模块硬件版

5、本在v4.5及以下版本　　更新硬件版本至v6.0或更高版本https://support.industry.siemens.com/cs/ww/en/view/75407031　　补充建议　　1.避免将控制设备或操作站暴露在互联网中，应用隔离设备确保外界无法从互联网直接访问工业设备。　　2.远程设备与控制系统间部署工业网闸，并确保工业控制系统与办公信息网络完全分离。　　3.操作站部署主机防护系统，避免其成为网络攻击的中转跳板。　　4.必须进行远程访问时，请使用安全方法，例如使用虚拟专用网络（VPN），并同时确保VPN自身的安全

6、性。