据外媒报道,安全公司Tenable的研究人员在西门子软件平台STEP 7 TIA Portal中发现了一个新的漏洞(CVE-2019-10915),该平台用于维护核电站等大型关键基础设施的工业控制系统。研究人员表示,该漏洞还未在野外被利用,西门子已发布了补丁。
研究人员表示,攻击者可利用该漏洞进行网络间谍活动、映射网络、破坏和泄露数据,也可修改系统代码和逻辑。远程攻击者可以通过直接向服务器发送WebSocket命令来绕过HTTP身份验证并访问所有管理员功能。
一旦进入网络,攻击者就可以在易受攻击的系统中执行管理操作,并将恶意代码添加到设施内的相邻工业控制系统中。攻击者还可以利用漏洞收集数据,以便计划其他针对性攻击。传统的保护工业控制系统的方法,例如气隙式分段网络或防火墙,可能无法阻止黑客利用漏洞。
研究人员称,一般漏洞都存在于较为过时的系统中,但是该漏洞在西门子定期修补的现代软件平台中被发现。此外,十年前攻击伊朗核设施的Stuxnet恶意软件影响的西门子设备与该漏洞影响的设备相同,因此研究人员猜测此次发现的漏洞与Stuxnet有关。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
原文标题:研究人员披露了西门子ICS软件中的漏洞
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
相关推荐
新版软件整合了西门子的 Xpedition、Hyperlynx 和 PADS Professional,通过云连接和高度的协作能力,实现一致的用户体验 新软件同时增强了与西门子 Tea
发表于 11-20 11:18
•199次阅读
西门子近日宣布已签署协议,将收购工业仿真和分析软件提供商Altair。根据协议,西门子将向Altair股东提供每股113美元的收购价,相当于Altair估值100亿美元。该收购价格较Altair
发表于 11-04 11:12
•351次阅读
近日,据外媒报道,西门子股份公司宣布已同意以企业价值100亿美元收购软件制造商Altair。这一举措标志着西门子正进一步加速其向高利润率、软件驱动的产品线转型的战略步伐。 此次收购是
发表于 10-31 11:36
•398次阅读
西门子中继器是西门子公司生产的一种通信设备,它在工业自动化和通信系统中扮演着重要的角色。中继器的主要作用是放大和转发信号,以确保信号在长距离传输过程中不会因为衰减而丢失或变得模糊不清。
发表于 09-05 09:47
•545次阅读
西门子PLC(Programmable Logic Controller,可编程逻辑控制器)是一种广泛应用于工业自动化领域的控制设备。在实际应用过程中,有时需要对PLC进行复位操作,以解决一些程序
发表于 08-16 17:46
•3094次阅读
(如数据采集软件和云平台)以及相关的服务。 以下是西门子PLC数据采集物联网平台的一些主要特点和功能: 1. 数据采集:通过西门子PLC和其他工业设备,实时采集工厂车间的各类数据,如设备状态、生产过程参数、能耗等。 2. 数据传
发表于 08-07 14:04
•438次阅读
在数字化转型的浪潮中,西门子再次迈出坚实步伐,近期成功完成了对西班牙科技创新企业BuntPlanet的收购整合,这一战略举措标志着西门子在水行业的软件产品组合迎来了前所未有的升级与丰富
发表于 07-10 16:25
•735次阅读
能力和灵活的通讯接口,结合ABB变频器的高性能驱动和控制功能,共同构成了工业自动化系统中的核心部分。本文将对西门子PLC与ABB变频器通讯的实现进行详细阐述,包括通讯协议、硬件连接、软件配置以及应用实例等方面,以期为相关领域的工
发表于 06-19 15:29
•3066次阅读
在现代工业自动化控制系统中,西门子PLC(Programmable Logic Controller)以其卓越的性能和稳定性赢得了广泛应用。而在西门子PLC系统中,IO模块(Input
发表于 06-19 10:46
•1928次阅读
西门子PLC(Programmable Logic Controller)作为工业自动化领域的核心设备,其内部功能强大、应用广泛。在西门子PLC中,OB块(Organization Block,组织
发表于 06-15 11:27
•4622次阅读
西门子(Siemens)是一家德国跨国公司,其产品涵盖了工业自动化、能源、医疗、交通等多个领域。在工业自动化领域,西门子提供了各种模块化产品,包括PLC(可编程逻辑控制器)、HMI(人机界面
发表于 06-11 16:20
•4836次阅读
西门子PLC(Programmable Logic Controller,可编程逻辑控制器)是工业自动化领域中非常重要的一种设备,其模块化的设计使得其应用范围非常广泛。本文将详细介绍西门子PLC
发表于 06-11 16:18
•5905次阅读
近日,Flexiv非夕科技与西门子达成战略合作协议,正式加入西门子 Xcelerator 生态,双方将联合打造面向多行业的自适应机器人应用解决方案。
发表于 05-24 14:49
•774次阅读
Essentials,帮助各规模企业能够按需访问西门子工业软件 西门子数字化工业软件 PLM 产品执行副总裁 Joe Bohman 在 Realize LIVE Americas 用
发表于 05-17 16:15
•457次阅读
值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客
发表于 05-15 14:45
•687次阅读
评论