西门子交换机
E安全10月2日讯
西门子9月28日发布公告称发现高危访问控制漏洞,其编号为CVE-2017-12736,攻击者可借此远程入侵旗下某些工业通信设备,包括SCALANCE
X工业以太网交换机、罗杰康(RUGGEDCOM)交换机、运行ROS (Robot Operating System,
机器人操作系统)的串口共享(Serial-to-Ethernet)设备。
此漏洞与罗杰康发现协议(RCDP)有关,允许罗杰康Explorer管理工具发现并配置基于ROS的设备。西门子表示,设备由于协议配置不当,恶意攻击者利用该漏洞,可以绕过安全限制,远程执行未授权的操作。
西门子在公告中指出,初始配置后,RCDP仍能在某些条件下写入设备,允许与目标设备相邻的网络用户执行未经授权的管理操作。
影响的设备包括:运行ROS操作系统的罗杰康工控交换机RSL910——低于ROS v5.0.1的所有版本
其它运行ROS操作系统的罗杰康工控交换机——低于ROS v4.3.4的所有版本
西门子工业交换机SCALANCE XB-200/XC-200/XP-200/XR300-WG——v3.0及之后的所有版本
西门子工业交换机SCALANCE XR-500/XM-400——v6.1及之后的所有版本
西门子发布ROS 5.0.1修复了罗杰康RSL910设备的漏洞,并发布ROS 4.3.4解决基于ROS的其它产品。西门子也已推出针对Ruggedcom Explorer的更新。
尚未不能更新补丁的设备
SCALANCE XB-200、XC-200、XP-200、XR300-WG、XR-500和XM-400交换机的漏洞补丁目前尚未发布,但用户可手动禁用RCDP协议缓解可能的攻击。
罗杰康工控交换机通常用来连接恶劣环境中的设备,例如通信控制柜和电气设施变电站,而西门子工业交换机SCALANCE
X则用来连接可编程逻辑控制器(PLC)、人机接口(HMI)和其它工业组件。美国工业控制系统计算机应急响应小组(ICS-CERT)表示,全球范围内都广泛部署了受影响的设备。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1155930130.shtml
相关阅读:
西门子医疗扫描仪存在多项漏洞可被远程利用
西门子38个系列PC产品受英特尔芯片漏洞影响
思科Smart Install安全漏洞暴露交换机:美国最严重
澳大利亚ACSC警告:黑客将目标瞄向思科路由器和交换机
国内安卓用户小心!恶意软件ZNIU用“脏牛漏洞”Root安卓设备,植入后门
苹果macOS刚发布新版本就被爆0day漏洞
漏洞预警:LibOFX标签解析代码执行漏洞CVE-2017-2816
▼点击“阅读原文” 查看更多精彩内容
