原文章来自微信
西门子近期发布了SIMATIC S7-1500可编程逻辑控制器(PLC)的固件更新版本。其目的是解决两个漏洞。
0x01 cve-2016-2200 V3
世界范围内关键制造,化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列,上个月被ICS-CERT报告存在严重漏洞,编号是cve-2016-2200 V3,评分7.5 CVSS。该漏洞允许攻击者通过发送特制的数据包至TCP 102端口,从而对受影响的设备造成拒绝服务。这个漏洞会导致设备重新启动,并保持在停止模式,直到它的手动投入运行模式。
0x02 cve-2016-2201
该漏洞编号cve-2016-2201,在一定条件下可以被利用。利用该漏洞可以有效降低防范重放攻击的效率。但该漏洞的利用前提是,攻击者拥有网络访问目标设备的权限。