【工控安全】ICS-CERT报告S7-1500存在两个严重漏洞

2016年2月9日，ICS-CERT报告SIMATIC S7-1500可编程逻辑控制器（PLC）存在两个严重漏洞。西门子SIMATIC S7-1500 CPU家族产品都将受到影响。据悉，西门子SIMATIC S7-1500 CPU家族主要涉及行业，包括制造业、食品、农业、化工。

0x01  cve-2016-2200 V3

西门子SIMATIC S7-1500 CPU系列，编号是cve-2016-2200 V3，评分7.5 CVSS。该漏洞允许攻击者通过发送特制的数据包至TCP 102端口，从而对受影响的设备造成拒绝服务。这个漏洞会导致设备重新启动，并保持在停止模式，直到它的手动投入运行模式。

0x02  cve-2016-2201

该漏洞编号cve-2016-2201，在一定条件下可以被利用。利用该漏洞可以有效降低防范重放攻击的效率。但该漏洞的利用前提是，攻击者拥有网络访问目标设备的权限。

剑指工控建议客户只在信任网络使用SIMATIC S7-1500控制器，更新固件版本1.8.3，修补漏洞，附固件更新地址：

https://support.industry.siemens.com/cs/de/en/view/109478459