SIMATICS7-400是西门子旗下的可编程逻辑控制器(PLC),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制造、设计、钢铁、发电配电、化工、仓储、食品和制行业。西门子的PLC产品在我国也有着广泛的应用。
漏洞原理
漏洞原因在于受影响的 CPU 未正确验 S7 通信数据包,从而允许远程攻击者触发 DoS 条件,可致系统进入并保持DEFECT模式,**手动重启才能恢复。
攻击者成功利用该漏洞的前提是能够将特质的 S7 通信数据包发送至 CPU的通信接口,包括以太网、PROFIBUS和多点接口(MPI)。攻击者无需用户交互或获取特权就能利用该漏洞。
西门子指出,该漏洞可能会造成CPU的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。
影响范围
受影响的产品及版本为:
SIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本;
SIMATIC S7-400 (incl. F) CPU硬件版本5.0:所有5.2版本以下的所有固件版本;
SIMATIC S7-400H CPU硬件版本4.5及以下所有版本。
建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示,受影响的 SIMATIC S7-400CPU硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。
鉴于 DoS 漏洞会对工业环境造成严重的风险,建议组织机构尽快更新。
缓解建议
1. SIMATIC S7-400(含F)CPU模块硬件版本在
v4.0及以下版本
2. SIMATIC S7-400(含F)CPU模块硬件版本**v5.0或
所有固件版本**v5.2
3. SIMATIC S7-400H CPU模块硬件版本在v4.5及以下版本
补充建议
1.避免将控制设备或操作站暴露在互联网中,应用隔离设备确保外界无法从互联网直接访问工业设备。
2.远程设备与控制系统间部署工业网闸,并确保工业控制系统与办公信息网络完全分离。
以太网 8.4.1 概述 以太网是一种差分(多点)网络,多可有 32 个网段、1,024 个节点。 以太网可实现高速(高达100 Mbit/s)长距离(铜缆: 远约为 1.5km;光纤: 远约为 4.3km)数据传输。可能的以太网连接包括针对以下设备的连接: ● 编程设备 ● CPU 间的 GET/PUT 通信 ● HMI 显示器 8.4.2TCP/IP 协议 TCP/IP 以太网可以将 S7-200 SMART CPU 链接到工业以太网网络。 工业以太网网络包括以下功能:● 基于 TCP/IP 通信标准进行通信 ● 工厂安装的 MAC 地址 ● 自动检测全双工或半双工通信,10 Mbit 和 100Mbit ● 多个连接: – 多八个 HMI 连接 – 一个编程员连接 – 多八个 GET/PUT 主动连接 – 多八个GET/PUT 被动连接