【工控新闻】网络应急中心发现西门子wincc软件漏洞

就在上周，工控网络应急响应中心还发现了西门子WinCC（视窗控制中心）的一个远程代码执行漏洞。在11月26日，西门子的WinCC、PCS7以及博途，为刚刚为另外两个严重的漏洞打上了补丁。这款WinCC应用用于工业可视化流程的SCADA。对于西门子自己的产品线，也整合了人机界面HMI，博途TIAPortal这些工控软件。

黑客利用这些漏洞，成功进行远程代码执行后，可以从运行WinCC的服务器上窃取机密文件。由于产品众多，西门子并没有给所有配有该漏洞软件的产品都打上补丁。但他们推出了另一批修复方案，并敦促客户尽快升级产品。
　　以下是从工控网络应急响应中心获悉的升级信息：
　　TIAPortalV13(包括WinCC Professional Runtime)-升级到WinCCV13 Update6
　　WinCC7.2—升级到WinCC7.2 Update9
　　PCS7 V8.0 SP2—升级到WinCC7.2 Update9；升级到Open PCS7 V8.0.1 Update5；升级到Route Control V8.0.1 Update4；升级到BATCHV8.0.1 Update11
　　WinCC7.3—升级到WinCC7.3 Update2
　　PCS7V8.1—升级到WinCC7.3 Update2
　　升级到OpenP CS7V8.1 Update1
　　升级到Route ControlV8.1 Update1
　　升级到BATCHV8.1.1 Update1
工控网络应急响应中心建议：不要把控制系统配置为外网可访问。远程设备应该使用防火墙保护，与商用外网隔离。当然，VPN接入也是个不错的选择。