西门子集中修复了工控设备中的安全漏洞

工业控制系统制造商，西门子发布了SIMATIC S7-1200 CPU系列产品的新版本，新版本解决了产品之前存在的6个安全漏洞，并且它的SIMATIC S7-1200 PLC(可编程逻辑控制器)，也解决了其存在的另外两个漏洞。

为那坡等地区用户提供了全套网页设计制作服务，及那坡网站建设行业解决方案。主营业务为成都做网站、网站制作、那坡网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

此外，在其工业控制系统网络应急反应小组的网站也发布了相关补丁和必要提醒。

在其SIMATIC S7-1200 CPU系列产品V4.0版本以前的六个漏洞可以被用于远程攻击，对于较早低版本的产品可能被攻击者通过部署HTTP(S)、ISO-TSAP或者PROFINET网络数据包实行拒绝服务攻击。此外，，该产品集成的Web服务器也容易受到跨站点攻击和提权。而且上述的攻击方式并不需要认证。

对于SIMATIC S7-1200 PLC系统更是存在一些不当输入验证的漏洞很容易被攻击和远程利用。而对于一些经验丰富的攻击者更可以利用这些漏洞进行DOS攻击。

在一般情况下，上述所说的各种bug产生的影响只需依靠各自系统特有的实现方式

研究人员关于西门子的SIMATIC S7-1200 CPU系列发现的六个漏洞详细信息可以参考这篇文档。

SCADA软件，ICS的设备以及其他关键基础设施系统永远都是脆弱的(详见)同样糟糕的是，由于操作系统维护越来越受到重视，安全性也越来越好，对于攻击者而言更难造成成功的攻击，于是这些人便会将目标转向比较薄弱的地方，于是这些基础设施便被纳入考虑范围了。基于现在基础设施“悲惨”的现状，一些专家表示是时候成立一个ICS的安全认证了。

原文地址：http://threatpost.com/siemens-patches-security-vulnerabilities-in-ics-equipment/104944

新闻标题：西门子集中修复了工控设备中的安全漏洞
转载源于：http://www.hantingmc.com/qtweb/news23/282723.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联