Siemens SIMATIC是西门子(Siemens)的一款组态软件,是西门子自动化系列产品品牌统称,来源于SIEMENS + Automatic(西门子+自动化) 它诞生于1958年,涵盖了从PLC、工业软件到HMI,是全球自动化领导品牌。
SIMATIC S7-1200、S7-1500 CPU 和相关产品以一种无法再充分利用的方式保护内置全局私钥。该密钥用于机密配置数据的传统保护以及传统 PG/PC 和 HMI 通信。这可能允许攻击者通过针对该系列的单个 CPU 的离线攻击来发现 CPU 产品系列的私钥。然后,攻击者可以利用这些知识从受该密钥保护的项目中提取机密配置数据,或对传统的 PG/PC 和 HMI 通信进行攻击。
以下是漏洞详情:
以下版本的Siemens SIMATIC 存在这些问题:
lSIMATIC Drive Controller 系列(所有版本 < V2.9.2)
lSIMATIC ET 200SP 开放式控制器 CPU 1515SP PC(包括 SIPLUS 变体)(所有版本)
lSIMATIC ET 200SP 开放式控制器 CPU 1515SP PC2(包括 SIPLUS)中发现了一个漏洞变体)(所有版本 < V21.9)
lSIMATIC S7-1200 CPU 系列(包括 SIPLUS 变体)(所有版本 < V4.5.0)
lSIMATIC S7-1500 CPU 系列(包括相关的 ET200 CPU 和 SIPLUS 变体)(所有版本 < V2.9.2)
lSIMATIC S7-1500 软件控制器(所有版本 < V21.9)
lSIMATIC S7-PLCSIM Advanced(所有版本 < V4.0)
六方云超弦实验室评级为:高危
1、建议更新到的 CPU 固件版本:
lSIMATIC 驱动控制器系列 >= V2.9.2
lSIMATIC ET 200SP 开放式控制器 2 >= V21.9
lSIMATIC S7-1200 CPU 系列 >= V4.5.0
lSIMATIC S7-1500 CPU 系列 >= V2.9.2
lSIMATIC S7-1500 软件控制器 >= V21.9
lPLCSIM Advanced >= V4.0
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
https://cert-portal.siemens.com/productcert/html/ssb-898115.html
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息。
若有需要,请联系400-6060-270
