西门子修正了Scalance X-200型交换机的验证漏洞

最新推荐文章于 2024-05-27 21:48:11 发布
最新推荐文章于 2024-05-27 21:48:11 发布
阅读量1.1k 收藏
点赞数
分类专栏: 工业信息安全 文章标签: 西门子 交换机 漏洞 web服务器



http://www.ics-cert.com.cn/?p=133

研究者已经发现了西门子制造的工业以太网交换机的两个严重漏洞,这些漏洞能够使得攻击者在对交换机在未进行用户验证的情况下进行任意操作。其中一个漏洞可以使得攻击者对Web会话进行劫持;另外一个漏洞可以以管理员权限操作交换机。

 

这些漏洞是由IOActive的研究者发现的,西门子已经发布了针对Scalance X-200型交换机的漏洞补丁。

 

SCALANCE X-200型交换机是用来连接工业设备,例如可编程控制器(PLC)或者是人机接口(HMI)。该交换机提供了一个web接口使得用户可以通过普通的web浏览器来修改配置。西门子发布的公告说Web服务器的验证程序可能会使得攻击者能够不需要验证而劫持web sessions。

 

西门子方面的信息称“漏洞存在于交换机的验证系统中,攻击者能够利用此漏洞绕过验证并执行本不该执行的操作。

 

SCALANCE X-200型交换机上集成的Web服务器的验证功能,可能会允许攻击者在未经验证的情况下劫持web会话,原因是随机生成的数字个数不足。

 

IOActive的研究人员Eireann Leverett发现了这些漏洞,他说“西门子的安全响应团队很快的确认了他的发现,并立即着手对应工作。”

 

Leverett说“西门子的CERT部门是很专业的,也很客气,并没有因为我向他们说明漏洞而对我产生敌意。因此,我们可以很快的明确漏洞,然后他们在三个月内做好了补丁。接下来我会要求其他的ICS厂商也能够按这样的时间来进行安全方面的修补。”

 

如此迅速的响应在ICS和SCADA的软件、硬件行业里都是很少见的,ICS和SCADA行业中与传统的软件厂商比其对于安全方面的响应速度要慢的多。研究人员在发现了工业控制软件和SCADA系统的漏洞后,报告给响应的厂商后,需要等上几个月甚至是几年才会见到厂商的响应或发布的补丁,这种情况是很常见的。随着研究者和攻击者们开始投入更多的时间和精力来查找这些系统中的漏洞,工控厂商响应不及时这种情况也在慢慢的发生变化。

 

via:原文



ICS-CERT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西门子et200 分布式i/o_西门子S7-1500H冗余系统硬件及网络结构
weixin_39875516的博客
11-02 1618
1.1 软件及硬件要求SIMATIC S7-1500 R/H冗余PLC的冗余功能集成在冗余PLC操作系统中,不需要安装额外的冗余包。软件要求为STEP7 Professional V15.1。S7-1500H只有一个CPU号,CPU1517H-3PN,冗余PLC的组成为: 2个CPU1517H-3PN; 2个同步模块 同步光纤在S7-1500冗余PLC中,不支持本地机架模块的扩展组态,包括...
西门子SIMATIC控制器爆2漏洞
xumesang的专栏
04-27 1190
原文章来自微信 西门子近期发布了SIMATIC S7-1500可编程逻辑控制器(PLC)的固件更新版本。其目的是解决两个漏洞。 0x01  cve-2016-2200 V3 世界范围内关键制造,化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列,上个月被ICS-CERT报告存在严重漏洞,编号是cve-2016-2200 V3,评分7.5
西门子SIMATIC NET LAN SCALANCE W780/W740 基于Web的管理配置手册.zip
10-29
西门子SIMATIC NET LAN SCALANCE W780/W740 基于Web的管理配置手册zip,提供“西门子SIMATIC NET LAN SCALANCE W780/W740 基于Web的管理配置手册”免费资料下载,主要包括技术基础、IP地址分配、组态、保养维护、故障排除等内容,可供调试操作使用。
工业以太网交换机-SCALANCE X200 环网组态
weixin_40704392的博客
08-08 1097
在采用 MRP的环网中, 至少有一个设备设置成"AutomaticRedundancy Detection" 或"MRP Manager (Auto)/Client"模式. 其它的设备可以选择"MRP Client" 角色. 如果环网中所有设备除了一个设备设置成"MRP Client", 这台设备自动适应 “MRP Manager"角色.如果环网有非Siemens设备,选择"MRP Client” 模式。等待交换机更新重启完成升级。如果设置一个HSR环,只能有一个设备设置成"HSR Manager"模式。
Linux拒绝非http请求,Siemens Scalance X Switches HTTP请求处理拒绝服务漏洞
weixin_39760619的博客
05-15 49
发布日期:2012-04-06更新日期:2012-04-09受影响系统:Siemens Scalance S Security Modules描述:--------------------------------------------------------------------------------Siemens Scalance Firewall可以多种方式过滤进站和出站网络连接,保证可...
supersocket client 固定端口_西门子CPU控制器1512P-1PN端口交换机附件200KB
weixin_39622138的博客
10-27 207
西门子CPU控制器1512P-1PN端口交换机附件200KB 浔之漫智控技术(上海)有限公司 上海诗慕自动化设备有限公司本公司销售西门子自动化产品,全新原装,质量保证,价格优势西门子PLC,西门子触摸屏,西门子数控系统,西门子软启动,西门子以太网西门子电机,西门子变频器,西门子直流调速器,西门子电线电缆我公司大量现货供应,价格优势,品质保证,德国原装进口SIMATIC S7-1500 ...
西门子SCALANCE W744-1PRO 客户端配置
xdpcxq的专栏
08-23 468
将Outdoor AP mode打勾,将Auto channel select不打勾,目的是能选择该AP频道。待设置完成后,点击Next按钮。注意:在设置频道时,一定要避开频道相同和频道相邻,尽量让AP的频道设置较远,同时,还要观察整个区域的无线网络,防止和其它网络频道冲突。填写本无线的SSID,注意:SSID要区分大小写。整个网络中,SSID应该是唯一的。完成后点击Next按钮。输入该无线设置的IP地址,进入网络访问界面。输入密码:admin,点击Log on进入。. 安装西门子无线搜索软件PST。
西门子 S7-200 SMART 系列二: 最新西门子规格号及订货号整理
John_09040211的博客
03-16 1183
西门子 S7-200 SMART 系列二: 最新西门子规格号及订货号整理
西门子SCALANCE-XC-200系列交换机手册.rar
06-21
西门子SCALANCE-XC-200系列交换机是工业网络通信中的重要设备,主要用于实现自动化系统中的数据交换和连接。这个系列的交换机以其高性能、稳定性以及丰富的功能特性,广泛应用于制造业、能源、交通等多个领域。下面...
西门子SCALANCE-XC-200系列交换机_使用手册.pdf
07-06
西门子SCALANCE-XC-200系列交换机_使用手册
西门子SCALANCE-XC-100系列交换机手册.rar
06-21
西门子SCALANCE-XC-100系列交换机是工业网络通信中的关键设备,主要用于实现自动化系统中的数据交换和通信。这个系列的交换机以其高性能、高可靠性以及适应恶劣环境的能力而闻名,广泛应用于各种工业场景。下面将...
西门子交换机SCALANCE-XC-200_技术手册.pdf
07-06
西门子交换机SCALANCE-XC-200_技术手册
西门子SCALANCE-XC-100系列交换机_使用手册.pdf
07-06
西门子SCALANCE-XC-100系列交换机_使用手册
西门子S7-1200加入MRP 环网用法
05-27 1112
MRP 的重组时间为 200ms, 因此 PROFINET 通信必须选择大于 200ms 的看门狗时间,看门狗时间不是直接配置的,而是作为没有 IO 数据可接受的更新周期,也就是允许几个周期没有数据更新,默认是 3 个周期,超出设置的周期数就会报 IO 设备故障。域管理视图可以选择所属 MRP 域,并可以对域名称进行重命名,这里选择默认 MRP 域,还可以对设备的 MRP 角色以及环网端口进行分配,这里根据表 1 来分配 MRP 角色及环网端口,如图 9 所示。2. 组态 MRP 需要组态拓扑视图吗?
西门子S7通信案例分享
yue008的博客
07-02 8794
西门子1200进行S7通讯的案例分享
AI人工智能课程 机器学习算法班第18讲:循环神经网络与自然语言处理 共40页.pdf
最新发布
07-14
【课程大纲】 第1讲:概率论与数理统计 共34页.pdf 第2讲:线性代数与矩阵论 共62页.pdf 第3讲:凸优化初步 共66页.pdf 第4讲:最大熵模与EM算法 共38页.pdf 第5讲:决策树、随机森林、GBDT、XGBoost 共36页.pdf 第8讲:机器学习中的特征工程 共51页.pdf 第9讲:机器学习调优与模融合 共32页.pdf 第10讲:推荐系统原理与应用 共58页.pdf 第11讲:排序与CTR预估问题 共35页.pdf 第12讲:聚类和社交网络算法 共60页.pdf 第13讲:机器学习算法之图模初步 共21页.pdf 第15讲:主体模 共43页.pdf 第16讲:人工神经网络 共45页.pdf 第17讲:计算机视觉与卷积神经网络 共50页.pdf 第18讲:循环神经网络与自然语言处理 共40页.pdf 第19讲:深度学习框架与应用 共61页.pdf 第20讲:采样与变分 共26页.pdf
大学生创业计划书(32)三个文档.docx
07-14
大学生创业计划书(32)三个文档.docx
SIEMENS西门子工业以太网交换机 SCALANCE X-100 介质转换器操作手册.pdf
02-13
本资源是关于SIEMENS西门子品牌的工业以太网交换机SCALANCE X-100的介质转换器操作手册,发布日期为2022年10月。手册涵盖了详细的设备操作、安全注意事项、网络拓扑管理、设备描述、安装与拆卸、连接设置、维护保养...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值