近期,有研究人员发现了西门子SIMATIC S7-1200
可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码。
该漏洞和西门子SIMATIC S7-1200
可编程逻辑控制器(PLC)中一个未被文本记录的功能有关,是由来自德国Ruhr Bochum大学的Ali Abbasi、Tobias Scharnowski和Thorsten Holz组成的研究小组发现的。
该漏洞被标记为CVE-2019-13945
,严重性为中等,CVSS评分为6.8。根据目前的情况,这个漏洞利用难度较大,需要攻击者对西门子SIMATIC S7-1200
所使用的操作系统有深入的了解。
西门子S7通常被认为是工业最安全的控制器之一,它被用于发电厂、信号灯、水泵、建筑控制、生产线、航空系统和许多其他关键基础设施。
研究人员重点分析了在西门子SIMATIC S7-1200 PLC上实现的固件完