更多全球網絡安全資訊盡在E安全官網www.easyaq.com
小編來報:西門子於本週二通知客戶,其SIMATIC S7-1500工業自動化控制器的多功能平臺中部分Linux與GNU組件受到20餘個漏洞影響。
據悉,西門子一年前宣佈,將通過新多功能平臺對SIMATIC S7-1500控制器產品組合進行擴展,允許工廠結合單個設備的控制與PC能力在控制器中運行多個應用程序。用戶可以實時運行C++應用程序,但該平臺還允許特定客戶輕鬆實現高級語言應用程序。西門子表示,為確保設備安全,將定期發佈更新。
西門子MFP
據西門子稱,CPU 1518(F)-4 PN/DP多功能平臺使用的部分Linux與GNU組件包含21個安全漏洞,這些漏洞已在最近幾個月得到修復。準確地說,這些漏洞會影響Linux內核、libxml2 XML解析庫、OpenSSH以及用於創建、修改與分析二進制文件的GNU Binutils工具。
據西門子稱,該公司公告中提及的17 GNU Binutils漏洞為構建期間相關漏洞,是最近披露的20餘個Binutils漏洞之一。
據個人顧問對這些漏洞的描述,遠程攻擊者可利用其中大部分漏洞,並借專門製作的文件引發拒絕服務條件,但部分漏洞會產生其他影響——這些其他的潛在影響尚不明確。
Linux內核漏洞CVE-2018-17972將西門子設備暴露於攻擊之下,且允許本地攻擊者引發拒絕服務條件;而利用CVE-2018-17182,攻擊者不僅可引發拒絕服務條件,還可執行任意代碼。
libxml2漏洞也允許拒絕服務攻擊,而OpenSSH漏洞與用戶枚舉相關。西門子表示,內核,libxml2和OpenSSH漏洞在運行時都是相關的。
西門子表示,為修復這些漏洞,目前正進行固件更新。同時,該公司建議客戶應用縱深防禦措施,並避免利用不受信任的來源構建與運行受影響平臺上的應用程序。
分享到:
閱讀更多 E安全 的文章
