西门子修复中压变频器中的 DoS 漏洞

翻译：360代码卫士团队

西门子为很多 SINAMICS 中压变频器发布更新，解决两个可遭远程利用的 DoS 漏洞问题。

ICS-CERT 和西门子发布安全公告称，这两个漏洞影响 SINAMICS GH150、GL150、GM150、SL150、SM120 和 SM150 变频器，而这些产品遍布全球的能源、化学、关键制造、给水排水以及食品农业行业。

其中一个较为严重的漏洞是 CVE-2017-12741，严重程度为“高危”。通过向 UDP 端口161 上的设备发送特别构造的数据包即可利用该漏洞，引发 DoS 条件。

另外一个漏洞 CVE-2017-2680 的严重程度为“中危”，可通过向目标设备发送特别构造的 PROFINET DCP 广播分包的方式遭利用。该漏洞的严重程度较低的原因在于，利用它要求对受影响产品具有直接的 Layer 2 访问权限。西门子表示 PROFIBUS 接口并不受影响。

在这两种情况下，要恢复进入 DoS 条件的设备都要求进行手动干预。

通过将固件更新至版本 4.7 SP5 HF7、4.7 HF30 或 4.8 SP2 均可修复这些漏洞。西门子表示利用 CVE-2017-12741 实施的攻击可通过拦截对端口161 的网络访问权限得到缓解。

虽然 DoS 漏洞一般可能并不会带来重大风险，但这种类型的问题对于对可用性要求高的工业环境而言能够产生重大影响。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。