研究人员发现西门子工业控制器中的命令执行漏洞

最新推荐文章于 2024-05-14 23:09:40 发布
最新推荐文章于 2024-05-14 23:09:40 发布
阅读量408 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 工业安全 西门子

22.jpg

近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码。

该漏洞和西门子SIMATIC S7-1200可编程逻辑控制器(PLC)中一个未被文本记录的功能有关,是由来自德国Ruhr Bochum大学的Ali Abbasi、Tobias Scharnowski和Thorsten Holz组成的研究小组发现的。

该漏洞被标记为CVE-2019-13945,严重性为中等,CVSS评分为6.8。根据目前的情况,这个漏洞利用难度较大,需要攻击者对西门子SIMATIC S7-1200所使用的操作系统有深入的了解。

西门子S7通常被认为是工业最安全的控制器之一,它被用于发电厂、信号灯、水泵、建筑控制、生产线、航空系统和许多其他关键基础设施。

研究人员重点分析了在西门子SIMATIC S7-1200 PLC上实现的固件完

最低0.47元/天 解锁文章
NOSEC2019
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西门子通用控制器RWD68(文)
03-16
西门子通用控制器RWD68文。 介绍了关于西门子通用控制器RWD68(文)的详细说明,提供其它产品的技术资料的下载。
工控安全| 西门子S7-300攻击分析
weixin_43977912的博客
01-10 2067
一、概述 随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的
硬件漏洞无法修复,西门子PLCs易遭攻击
smellycat000的专栏
01-12 1106
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士固件安全公司 Red Balloon Security 的研究人员发现了一个严重漏洞,影响西门子的很多可编程逻辑控制器 (PLCs)。该漏洞是CVE-2022-38773,可导致攻击者绕过受保护的启动特性并可能修改控制器的操作代码和数据。研究人员指出,漏洞是由于西门子Simatic和Siplus S7-1500 CPU存在一系列架构问题。研究人...
网络安全最全工控安全 西门子S7-300攻击分析_plc300漏洞(1),30岁以后搞网络安全已经没有前途
2401_84302655的博客
05-14 584
一、概述随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。
linux下访问西门子S7,Siemens SIMATIC S7-1200 CPU开放重定向漏洞(CVE-2015-1048)
weixin_34379608的博客
05-23 375
发布日期:2015-01-22更新日期:2015-01-27受影响系统:Siemens SIMATIC S7-1200 CPU < V4.1描述:BUGTRAQ ID: 72282CVE(CAN) ID: CVE-2015-1048SIMATIC S7-1200是可编程控制器,可实现简单却高度精确的自动化任务。Siemens SIMATIC S7-1200 CPU设备(固件4.1之前版本)...
一位大神破解西门子1200的思路
热门推荐
10-06 1万+
工控人家园解密软件一位大神破解西门子1200的思路
SKC62西门子执行文说明书
03-15
SKC62西门子执行文说明书。 介绍了关于SKC62西门子执行文说明书的详细说明,提供传感器与仪表的技术资料的下载。
西门子XB系列阀门控制电动执行器使用手册.pdf
11-13
西门子XB系列阀门控制电动执行器使用手册
工业电子的基于PLC的智能温度控制器研究
10-21
摘 要:介绍了由西门子公司S7-200 系列PLC 构成的温度控制器, 并阐述了VB 环境下计算机与PLC 温控系统的串行通信技术, 给出了部分程序.通过实例表明, 该系统可靠性高, 监控方便.  关键词: S7-200 PLC; 温度控制; ...
SKD62西门子执行文资料孔功.pdf
05-13
SKD62西门子执行器,西门子楼宇科技在暖通空调、供热、楼宇自控行业耕耘多年,有西门子调节阀,西门子传感器,西门子控制器西门子执行器,西门子热量表,西门子DDC,西门子PLC等各种产品提供。
西门子漏洞,黑客可远程执行恶意代码
w3cschools的博客
06-01 340
西门子周五发布了固件更新,以解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 的一个严重漏洞,恶意行为者可能会利用该漏洞远程访问受保护的内存区域并获取不受限制和未被检测到的代码执行研究人员将其描述为攻击者的“holy grail.”。 内存保护绕过漏洞,编号为CVE-2020-15782(CVSS 评分:8.1),是由运营技术安全公司 Claroty 通过对用于在微处理器执行 PLC 程序的 MC7 / MC7+ 字节码语言进行逆向工程而发现的。没有证据表明
西门子SIMATIC控制器爆2漏洞
xumesang的专栏
04-27 1187
原文章来自微信 西门子近期发布了SIMATIC S7-1500可编程逻辑控制器(PLC)的固件更新版本。其目的是解决两个漏洞。 0x01  cve-2016-2200 V3 世界范围内关键制造,化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列,上个月被ICS-CERT报告存在严重漏洞,编号是cve-2016-2200 V3,评分7.5
西门子工业网络管理系统存在15个漏洞,可导致RCE
smellycat000的专栏
06-21 541
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员披露了位于西门子 SINEC 网络管理系统 (NMS) 的15个漏洞详情,其一些漏洞可被攻击者组合利用,最终在受影响系统上实现远程代码执行工业安全公司 Claroty 发布报告指出,“如果这些漏洞遭利用,可对网络上的西门子设备带来诸多风险,包括拒绝服务攻击、凭据泄露和在某些情况下的远程代码执行。”这些...
Bootloader的作用与实现
Sanjay_Wu的博客
04-02 3448
一、为什么要用Bootloader? 1、对于不同的CPU体系结构都有不同的Bootloader,例如ARM、MIPS都有自己的Bootloader。除了依赖于CPU的体系结构外,Bootloader还依赖于具体的嵌入式板级设备的配置,比如ARM架构CPU会有不同的板卡,而板卡的硬件地址分配,外设芯片类型等又大不相同。因此针对不同的板卡,尽管他们的CPU架构一样,但是还是需要针对硬件资源的配置去写...
西门子SIMATIC PLC现DoS漏洞 众多国内企业或面临***风险
weixin_33709219的博客
05-17 175
德国西门子(SIEMENS)公司在周二发布的安全公告告知客户,该公司产品SIMATIC S7-400的央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,不止是SIMATIC S7-400,其他由西门子生产的PLC产品在我国工业领域也有着广泛的应用。 SIMATIC S7-400由西门子生产的一系列可编程逻辑控制器(Programm...
protobuf-3.15.7-cp38-cp38-macosx_10_9_x86_64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
基于STM32微控制器的简单超声波液位控制器
06-17
基于STM32微控制器的简单超声波液位控制器
深入简出西门子运动控制器1500t pdf
07-12
对于工程师和技术人员来说,深入了解该产品的功能和特点是十分重要的,因为它可以帮助他们更好地应用和操作该控制器,在生产过程实现更高效的运动控制。此外,还可以通过研究产品手册,了解该控制器与其他设备的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值