西门子修复 SIMATIC 控制器和移动应用中的缺陷

翻译：360代码卫士团队

德国工业巨头西门子公司已为多个包括某些控制器和一款移动应用在内的 SIMATIC 产品发布安全补丁。

本周，西门子和 ICS-CERT 向使用 SIMATIC 产品的组织机构发出通知称，产品中存在一个 DoS 漏洞，攻击者可通过向受影响系统发送特殊构造的 PROFINET DCP 数据包实施利用。

该漏洞 CVE-2018-4843 被评为中危漏洞，可遭拥有访问目标设备所在网络权限的攻击者利用。虽然 DoS 漏洞一般被认为不如代码执行等漏洞严重，但在工控系统的案例中，它也会产生严重影响。

这个 DoS 漏洞影响多个 SIMATIC 的 CPU 和软件控制器、SINUMERIK CNC 自动化解决方案和 Softnet PROFINET IO 控制器。西门子已为其中一些受影响系统发布补丁并为其余系统提供权变措施和缓解措施。

西门子还在周二通知用户称 SIMATIC WinCC OA UI 移动应用的安卓和 iOS 版本受访问控制漏洞影响。这款应用旨在让用户从移动设备远程访问 WinCC OA 设施。

西门子在安全公告中指出，该补丁修复的是可导致在同一台移动设备的应用沙箱中从一个 HMI 项目缓存文件夹中读取或写入另外一个 HMI 项目缓存文件夹。其中包括其它配置的 WinCC OA 服务器的 HMI 项目缓存文件夹。不过要利用这个漏洞，攻击者需要诱骗 app 用户连接到受攻击者控制的 WinCC OA 服务器中。

这个 SIMATIC WinCC OA UI 应用漏洞是由 IOActive 和 Embedi 公司的研究人员在研究 SCADA 移动应用问题时发现的。他们分析了34家供应商的应用并从多数应用中找到了安全漏洞。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。