0已點贊

西門子發(fā)布新產(chǎn)品集中修復(fù)工控安全漏洞

新品搶鮮 2014年04月04日 15:02:18來源：比特網(wǎng) 6140

摘要西門子日前發(fā)布了SIMATICS7-1200 CPU系列產(chǎn)品的新版本，新版本解決了產(chǎn)品之前存在的6個安全漏洞，并且它的SIMATICS7-1200 PLC(可編程邏輯控制器)，也解決了其存在的另外兩個漏洞。

　　儀表網(wǎng)訊 西門子日前發(fā)布了SIMATICS7-1200 CPU系列產(chǎn)品的新版本，新版本解決了產(chǎn)品之前存在的6個安全漏洞，并且它的SIMATICS7-1200 PLC(可編程邏輯控制器)，也解決了其存在的另外兩個漏洞。
　　
　　此外，在其工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急反應(yīng)小組的網(wǎng)站上也發(fā)布了相關(guān)補丁和必要提醒。
　　
　　在其SIMATICS7-1200 CPU系列產(chǎn)品V4.0版本以前存在的六個漏洞可以被用于遠(yuǎn)程攻擊，因此較早低版本的產(chǎn)品可能被攻擊者通過部署HTTP(S)、ISO-TSAP或者PROFINET網(wǎng)絡(luò)數(shù)據(jù)包實行拒絕服務(wù)攻擊。另外，該產(chǎn)品集成的Web服務(wù)器也容易受到跨站點攻擊和提權(quán)。而且上述的攻擊方式并不需要認(rèn)證。
　　
　　對于SIMATICS7-1200 PLC系統(tǒng)更是存在一些不當(dāng)輸入驗證的漏洞，這很容易被攻擊和遠(yuǎn)程利用。而對于一些經(jīng)驗豐富的攻擊者更可以利用這些漏洞進(jìn)行DOS攻擊。
　　

儀表網(wǎng)首頁資訊首頁

延伸閱讀

版權(quán)與免責(zé)聲明

凡本網(wǎng)注明"來源：儀表網(wǎng)"的所有作品，版權(quán)均屬于儀表網(wǎng)，未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應(yīng)在授權(quán)范圍內(nèi)使用，并注明"來源：儀表網(wǎng)"。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性，不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時，必須保留本網(wǎng)注明的作品來源，并自負(fù)版權(quán)等法律責(zé)任。
如涉及作品內(nèi)容、版權(quán)等問題，請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關(guān)權(quán)利。
合作、投稿、轉(zhuǎn)載授權(quán)等相關(guān)事宜，請聯(lián)系本網(wǎng)。聯(lián)系電話：0571-87759945，QQ：1103027433。