高危!最新发现的西门子工业网络软件漏洞已影响多款产品
2022-10-14 10:4:54 Author: 寰宇卫士(查看原文) 阅读量:14 收藏

近日,西门子Simatic可编程逻辑控制器(PLC)的一个漏洞可被利用,以检索硬编码的全球私人加密密钥并夺取设备的控制权。工业网络安全公司Claroty在一份新报告中说:"攻击者可以利用这些密钥对西门子SIMATIC设备和相关的TIA门户网站进行多种高级攻击,同时绕过其所有四个访问级别保护。一个恶意行为者可以利用这些秘密信息,以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列"。

该关键漏洞的标识符为CVE-2022-38465,在CVSS评分表上被评为9.3分,西门子已在2022年10月11日发布的安全更新中予以解决。

受影响的产品和版本列表如下:

  • SIMATIC驱动控制器系列(2.9.2之前的所有版本)

  • SIMATIC ET 200SP开放式控制器CPU 1515SP PC2,包括SIPLUS变种(21.9之前的所有版本)

  • SIMATIC ET 200SP开放式控制器CPU 1515SP PC,包括SIPLUS变体(所有版本)

  • SIMATIC S7-1200 CPU家族,包括SIPLUS变体(4.5.0之前的所有版本)

  • SIMATIC S7-1500 CPU家族,包括相关的ET200 CPU和SIPLUS变体(V2.9.2以前的所有版本)

  • SIMATIC S7-1500软件控制器(21.9之前的所有版本)

  • SIMATIC S7-PLCSIM Advanced(4.0之前的所有版本)

Claroty表示,它通过利用之前披露的西门子PLC(CVE-2020-15782)中的一个缺陷,能够获得控制器的读写权限,从而恢复私钥。这样做不仅允许攻击者规避访问控制和覆盖本地代码,而且还可以获得对每个受影响的西门子产品系列的每个PLC的完全控制。

CVE-2022-38465反映了去年在罗克韦尔自动化PLC中发现的另一个严重缺陷(CVE-2021-22681),它可能使攻击者远程连接到控制器,并上传恶意代码,从PLC下载信息,或安装新的固件。该漏洞在于Studio 5000 Logix Designer软件可能允许发现秘密的加密密钥。

作为变通和缓解措施,西门子建议客户只在可信的网络环境中使用传统的PG/PC和HMI通信,并确保对TIA Portal和CPU的访问安全,以防止未经授权的连接。

这家德国工业制造公司还采取了措施,在TIA Portal 17版本中用传输层安全(TLS)对工程站、PLC和HMI面板之间的通信进行加密,同时警告说:"恶意行为者滥用全球私钥的可能性在增加"。

据悉,这些工业网络使用的软件中发现的一系列重大缺陷是最新发现。今年6月初,Claroty详细介绍了西门子SINEC网络管理系统(NMS)中的十几个问题,这些问题可以被滥用以获得远程代码执行能力。

在2022年4月,该公司解开了罗克韦尔自动化PLC的两个漏洞(CVE-2022-1159和CVE-2022-1161),可被利用来修改用户程序和下载恶意代码到控制器。

原文来自「E安全」|侵删

中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。我们每天都会分享各种IT相关内容,如果您有任何关于IT疑问,欢迎给我们留言

小白必读!寰宇卫士手把手教你栈溢出(上)

手把手教你栈溢出(中)

手把手教你栈溢出(下)

《信息安全知识》之法律关键常识汇总

CTF经验分享|带你入门带你飞!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzU0NDY5OA==&mid=2247494939&idx=1&sn=e8ce812695b21e54c155833c16861740&chksm=96cf6c0ea1b8e5187833469e4ec62bd6ecb608a429d6a5fc6b807ce3c5542a9bacbc3c6a7106#rd
如有侵权请联系:admin#unsafe.sh