【工控新闻】网络应急中心发现西门子wincc软件漏洞

就在上周,工控网络应急响应中心还发现了西门子WinCC(视窗控制中心)的一个远程代码执行漏洞。在11月26日,西门子的WinCC、PCS7以及博途,为刚刚为另外两个严重的漏洞打上了补丁。这款WinCC应用用于工业可视化流程的SCADA。对于西门子自己的产品线,也整合了人机界面HMI,博途TIAPortal这些工控软件。

黑客利用这些漏洞,成功进行远程代码执行后,可以从运行WinCC的服务器上窃取机密文件。由于产品众多,西门子并没有给所有配有该漏洞软件的产品都打上补丁。但他们推出了另一批修复方案,并敦促客户尽快升级产品。
  以下是从工控网络应急响应中心获悉的升级信息:
  TIAPortalV13(包括WinCC Professional Runtime)-升级到WinCCV13 Update6
  WinCC7.2—升级到WinCC7.2 Update9
  PCS7 V8.0 SP2—升级到WinCC7.2 Update9;升级到Open PCS7 V8.0.1 Update5;升级到Route Control V8.0.1 Update4;升级到BATCHV8.0.1 Update11
  WinCC7.3—升级到WinCC7.3 Update2
  PCS7V8.1—升级到WinCC7.3 Update2
  升级到OpenP CS7V8.1 Update1
  升级到Route ControlV8.1 Update1
  升级到BATCHV8.1.1 Update1
工控网络应急响应中心建议:不要把控制系统配置为外网可访问。远程设备应该使用防火墙保护,与商用外网隔离。当然,VPN接入也是个不错的选择。