0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

西门子宣布SIMATIC S7-1500工业自动化控制器隐藏20余个漏洞

pIuy_EAQapp 来源:feiyan 2018-12-05 14:12 次阅读

西门子于本周二通知客户,其SIMATIC S7-1500工业自动化控制器的多功能平台中部分Linux与GNU组件受到20余个漏洞影响。

据悉,西门子一年前宣布,将通过新多功能平台对SIMATIC S7-1500控制器产品组合进行扩展,允许工厂结合单个设备的控制与PC能力在控制器中运行多个应用程序。用户可以实时运行C++应用程序,但该平台还允许特定客户轻松实现高级语言应用程序。西门子表示,为确保设备安全,将定期发布更新。

西门子MFP

据西门子称,CPU 1518(F)-4 PN/DP多功能平台使用的部分Linux与GNU组件包含21个安全漏洞,这些漏洞已在最近几个月得到修复。准确地说,这些漏洞会影响Linux内核、libxml2 XML解析库、OpenSSH以及用于创建、修改与分析二进制文件的GNU Binutils工具。

据西门子称,该公司公告中提及的17 GNU Binutils漏洞为构建期间相关漏洞,是最近披露的20余个Binutils漏洞之一。

据个人顾问对这些漏洞的描述,远程攻击者可利用其中大部分漏洞,并借专门制作的文件引发拒绝服务条件,但部分漏洞会产生其他影响——这些其他的潜在影响尚不明确。

Linux内核漏洞CVE-2018-17972将西门子设备暴露于攻击之下,且允许本地攻击者引发拒绝服务条件;而利用CVE-2018-17182,攻击者不仅可引发拒绝服务条件,还可执行任意代码

libxml2漏洞也允许拒绝服务攻击,而OpenSSH漏洞与用户枚举相关。西门子表示,内核,libxml2和OpenSSH漏洞在运行时都是相关的。

西门子表示,为修复这些漏洞,目前正进行固件更新。同时,该公司建议客户应用纵深防御措施,并避免利用不受信任的来源构建与运行受影响平台上的应用程序。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 控制器
    +关注

    关注

    112

    文章

    16361

    浏览量

    178014
  • 西门子
    +关注

    关注

    94

    文章

    3039

    浏览量

    115862
  • 工业自动化
    +关注

    关注

    17

    文章

    2386

    浏览量

    67237

原文标题:西门子警告,控制器平台中存在Linux、GNU错误

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    食品行业基于S7-1500 PLC的自动化控制系统解决方案

    一背景下, 西门子1500PLC 凭借其高性能、模块设计、高可靠性和易用性等特点,成为食品饮料生产企业的理想选择。天拓四方作为西门子的核心战略合作伙伴,携手
    的头像 发表于 12-18 16:39 151次阅读
    食品行业基于<b class='flag-5'>S7-1500</b> PLC的<b class='flag-5'>自动化</b><b class='flag-5'>控制</b>系统解决方案

    S7-1500与MR20一体式IO在博途V18的组态过程

    MR20一体式IO是一高度灵活的一体式I/O 系统,具有众多优点(见下图),本文主要演示MR20-PN-1616与西门子S7-1500
    的头像 发表于 12-10 10:55 211次阅读
    <b class='flag-5'>S7-1500</b>与MR<b class='flag-5'>20</b>一体式IO在博途V18的组态过程

    西门子PLC S7-1500系列介绍

    西门子PLCS7-1500系列是西门子自动化领域中的一款重要产品,它以其卓越的性能、强大的功能和高度的灵活性,在工业
    的头像 发表于 12-09 18:23 306次阅读
    <b class='flag-5'>西门子</b>PLC <b class='flag-5'>S7-1500</b>系列介绍

    Profinet 转 EtherNet/IP 网关怎样化解西门子 S7 - 1500 PLC 与 AB PLC 之间的通讯难题

    介绍 1.西门子1500PLC 西门子S7-1500PLC是一模块
    的头像 发表于 12-09 16:51 313次阅读
    Profinet 转 EtherNet/IP 网关怎样化解<b class='flag-5'>西门子</b> <b class='flag-5'>S7</b> - <b class='flag-5'>1500</b> PLC 与 AB PLC 之间的通讯难题

    西门子plc怎么连接电脑怎样设置

    西门子PLC(可编程逻辑控制器)是工业自动化领域中常用的控制器,用于控制和管理各种机械设备。连接
    的头像 发表于 09-05 09:57 1788次阅读

    西门子 S7 通信协议大揭秘

    什么是S7协议 有网友说,如果 S7 是一辆汽车,它可能看起来像这样: 实际上,西门子S7协议是西门子集团专为旗下
    的头像 发表于 08-12 14:21 740次阅读
    <b class='flag-5'>西门子</b> <b class='flag-5'>S7</b> 通信协议大揭秘

    西门子plc温度模块怎么编程

    )是一种广泛应用于工业自动化领域的控制器。温度模块是PLC系统中用于测量和控制温度的设备,可以实时监测和调节温度,保证生产过程的稳定性和安全性。 二、硬件选择 选择合适的PLC型号
    的头像 发表于 07-25 09:43 1399次阅读

    西门子S7-1200 PLC的指令介绍

    西门子S7-1200 PLC,作为西门子自动化控制产品中的一款紧凑型控制器,凭借其强大的功能和易
    的头像 发表于 06-18 14:52 2771次阅读

    西门子PLC产品系列有哪些

    、高性能、易扩展和易于集成等特点,广泛应用于各种工业自动化控制系统中。本文将详细介绍西门子PLC的主要产品系列,包括S7-200 Smart
    的头像 发表于 06-18 14:50 1678次阅读

    西门子S7-1200 PLC如何通过模拟量控制变频

    在现代工业自动化领域中,变频因其能实现对交流电动机的平滑调速而得到了广泛应用。西门子S7-1200 PLC(可编程逻辑
    的头像 发表于 06-18 09:26 2567次阅读

    西门子PLC在工业控制领域的应用

    随着工业自动化的不断发展,可编程逻辑控制器(Programmable Logic Controller,简称PLC)已成为工业控制领域的核心
    的头像 发表于 06-15 11:26 1454次阅读

    西门子PLC的发展历史

    西门子,作为全球知名的工业自动化和数字企业,其PLC(可编程逻辑控制器)产品的发展历程是工业
    的头像 发表于 06-15 11:26 1936次阅读

    西门子PLC与伺服控制器如何通讯

    工业自动化领域中,西门子PLC(Programmable Logic Controller,可编程逻辑控制器)与伺服控制器之间的通讯是实现
    的头像 发表于 06-14 15:49 2353次阅读

    西门子S7-1200 PLC的基本功能

    西门子S7-1200 PLC(Programmable Logic Controller)是一款紧凑型、模块的可编程逻辑控制器,专为满足各种自动化
    的头像 发表于 06-13 11:29 2193次阅读

    西门子plc模块型号详解

    西门子PLC(Programmable Logic Controller,可编程逻辑控制器)是工业自动化领域中非常重要的一种设备,其模块
    的头像 发表于 06-11 16:18 5984次阅读