西门子PLC中发现多处缺陷
西门子的S71500系列PLC存在严重安全漏洞
关键要点
超过100种西门子SIMATIC和SIPLUS S71500系列可编程逻辑控制器PLC被发现存在多项架构缺陷,这些缺陷可能导致设备被攻陷。漏洞编号为CVE202238773,攻击者可以利用这些漏洞绕过保护启动功能,并实现对操作代码和数据的持久性任意修改。存在这些问题的原因是固件启动时缺乏非对称签名验证。修改过的固件可能会在没有任何安全警告的情况下,执行持久性恶意代码。西门子并未计划为这些缺陷发布补丁,但呼吁客户限制对脆弱PLC的物理访问。根据《黑客新闻》的报道,Red Balloon Security发现超过100种西门子的可编程逻辑控制器PLC存在严重的架构漏洞。这些漏洞可能被恶意攻击者用来攻击设备,报导指出这些漏洞被统称为CVE202238773。
研究人员指出,攻击者可以利用这些漏洞绕过保护启动功能,从而实现对操作代码和数据的持久性任意修改。漏洞的根本原因在于固件启动时缺乏必要的非对称签名验证。此外,研究人员还警告说,修改后的固件可能无任何安全警告地执行恶意代码,给工业环境带来了潜在的重大影响。
猎豹加速器最新版
“这一发现意味着工业环境可能面临严峻的安全挑战,因为这些不可修补的硬件根信任漏洞可能导致S71500操作代码和数据的持久性任意修改。”研究人员补充道。
目前,西门子尚未计划修补这些缺陷。为了增强安全性,他们呼吁客户采取措施,限制对这些易受攻击PLC的物理访问。
美国对罗克韦尔自动化在中国的运营进行网络风险调查
美国当局调查罗克威尔自动化在中国的设施关键要点美国司法部、国防部和能源部正在调查罗克威尔自动化在中国的设施。举报人声称,该设施工作人员可能访问了可能危害美国国家安全的代码。根据报告,只有中国国籍人员参...
达拉斯 ransomware 恢复工作几乎完成 媒体
达拉斯市网袭后90系统恢复情况关键要点达拉斯市90的系统已恢复,受到上月Royal勒索软件攻击的影响。恢复的系统包括市政法院、实用支付和动物收容所的预约系统。达拉斯公共图书馆仍受影响,许多计算机终端和...