【工控安全】ICS-CERT报告S7-1500存在两个严重漏洞
2016年2月9日,ICS-CERT报告SIMATIC S7-1500可编程逻辑控制器(PLC)存在两个严重漏洞。西门子SIMATIC S7-1500 CPU家族产品都将受到影响。据悉,西门子SIMATIC S7-1500 CPU家族主要涉及行业,包括制造业、食品、农业、化工。
0x01 cve-2016-2200 V3
西门子SIMATIC S7-1500 CPU系列,编号是cve-2016-2200 V3,评分7.5 CVSS。该漏洞允许攻击者通过发送特制的数据包至TCP 102端口,从而对受影响的设备造成拒绝服务。这个漏洞会导致设备重新启动,并保持在停止模式,直到它的手动投入运行模式。
0x02 cve-2016-2201
该漏洞编号cve-2016-2201,在一定条件下可以被利用。利用该漏洞可以有效降低防范重放攻击的效率。但该漏洞的利用前提是,攻击者拥有网络访问目标设备的权限。
剑指工控建议客户只在信任网络使用SIMATIC S7-1500控制器,更新固件版本1.8.3,修补漏洞,附固件更新地址:
https://support.industry.siemens.com/cs/de/en/view/109478459