西门子SIMATIC控制器爆2漏洞

最新推荐文章于 2024-05-14 23:09:40 发布
最新推荐文章于 2024-05-14 23:09:40 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 工控安全 文章标签: 西门子 漏洞 微信

原文章来自微信


西门子近期发布了SIMATIC S7-1500可编程逻辑控制器(PLC)的固件更新版本。其目的是解决两个漏洞。

0x01  cve-2016-2200 V3

世界范围内关键制造,化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列,上个月被ICS-CERT报告存在严重漏洞,编号是cve-2016-2200 V3,评分7.5 CVSS。该漏洞允许攻击者通过发送特制的数据包至TCP 102端口,从而对受影响的设备造成拒绝服务。这个漏洞会导致设备重新启动,并保持在停止模式,直到它的手动投入运行模式。

0x02  cve-2016-2201

该漏洞编号cve-2016-2201,在一定条件下可以被利用。利用该漏洞可以有效降低防范重放攻击的效率。但该漏洞的利用前提是,攻击者拥有网络访问目标设备的权限。




xumesang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西门子工业网络管理系统中存在15个漏洞,可导致RCE
smellycat000的专栏
06-21 545
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员披露了位于西门子 SINEC 网络管理系统 (NMS) 中的15个漏洞详情,其中一些漏洞可被攻击者组合利用,最终在受影响系统上实现远程代码执行。工业安全公司 Claroty 发布报告指出,“如果这些漏洞遭利用,可对网络上的西门子设备带来诸多风险,包括拒绝服务攻击、凭据泄露和在某些情况下的远程代码执行。”这些...
工控安全| 西门子S7-300攻击分析
weixin_43977912的博客
01-10 2086
一、概述 随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的
网络安全最全工控安全 西门子S7-300攻击分析_plc300漏洞(1),30岁以后搞网络安全已经没有前途
最新发布
2401_84302655的博客
05-14 606
一、概述随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。
硬件漏洞无法修复,西门子PLCs易遭攻击
smellycat000的专栏
01-12 1115
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士固件安全公司 Red Balloon Security 的研究人员发现了一个严重漏洞,影响西门子的很多可编程逻辑控制器 (PLCs)。该漏洞是CVE-2022-38773,可导致攻击者绕过受保护的启动特性并可能修改控制器的操作代码和数据。研究人员指出,漏洞是由于西门子SimaticSiplus S7-1500 CPU中存在一系列架构问题。研究人...
西门子 TCP通信中的Fetch和Write用法
09-18
西门子 TCP通信中的Fetch和Write用法,PLC侧无需编程,公开的通信格式
西门子修正了Scalance X-200型交换机的验证漏洞
ICS-CERT
01-10 1199
研究者已经发现了西门子制造的工业以太网交换机的两个严重漏洞,这些漏洞能够使得攻击者在对交换机在未进行用户验证的情况下进行任意操作。其中一个漏洞可以使得攻击者对Web会话进行劫持;另外一个漏洞可以以管理员权限操作交换机。   这些漏洞是由IOActive的研究者发现的,西门子已经发布了针对Scalance X-200型交换机的漏洞补丁。   SCALANCE X-200型交换机是用来连接工业
西门子SIMATIC_S7_STEP7_V54_SP5下载.zip
10-19
西门子SIMATIC S7西门子公司推出的工业自动化控制系统中的编程软件,主要用于设计、调试和维护基于S7系列PLC(可编程逻辑控制器)的控制系统。STEP 7是该系列软件的核心部分,提供了强大的编程和配置功能。在这个...
西门子软件S7GRAPH_V53的升级包SP2..rar
10-10
西门子S7GRAPH是一款强大的图形化编程工具,主要用于创建和编辑SIMATIC S7-300和S7-400 PLC(可编程逻辑控制器)的顺序控制程序。这款软件是西门子自动化系统中不可或缺的一部分,尤其适用于需要复杂逻辑控制流程的...
SINAMICS_G120系列变频器_CU240E-2_固件文件V4.7.SP10 HF6.rar
11-06
西门子SINAMICS G120系列变频器是一款广泛应用于工业自动化领域的高性能变频调速装置,其CU240E-2控制单元是该系列的核心部分。本篇将详细介绍SINAMICS G120系列变频器CU240E-2的固件文件V4.7.SP10 HF6的相关知识点...
西门子PLC 200 300 解密软件 LOGO解密软件 200项目密码解密 200上传密码解密2.0版本以下.zip
08-06
西门子PLC是工业自动化领域广泛使用的可编程逻辑控制器,包括SIMATIC 200、300等系列。这些设备在工厂自动化系统中扮演着核心角色,负责执行程序来控制各种机械设备和过程。然而,为了保护知识产权和确保系统的安全...
西门子PCS7 V7.0 SP2 BT种子
08-08
2. **更新的硬件支持**:新版本可能支持更多类型的硬件设备,包括新的现场总线协议、控制器和I/O模块,以适应不断发展的工业自动化技术。 3. **软件接口升级**:PCS7可能集成了最新的OPC(OLE for Process Control...
西门子修复因使用第三方组件引起的90多个漏洞
smellycat000的专栏
03-10 322
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
西门子漏洞,黑客可远程执行恶意代码
w3cschools的博客
06-01 346
西门子周五发布了固件更新,以解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中的一个严重漏洞,恶意行为者可能会利用该漏洞远程访问受保护的内存区域并获取不受限制和未被检测到的代码执行,研究人员将其描述为攻击者的“holy grail.”。 内存保护绕过漏洞,编号为CVE-2020-15782(CVSS 评分:8.1),是由运营技术安全公司 Claroty 通过对用于在微处理器中执行 PLC 程序的 MC7 / MC7+ 字节码语言进行逆向工程而发现的。没有证据表明
西门子 PLM 产品被曝数十个漏洞,可导致代码执行后果
smellycat000的专栏
01-18 476
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,西门子通知客户称某些产品开发解决方案受二十多个漏洞的影响,可导致攻击者利用恶意文件执行任意代码。这些漏洞由多个研究人员...
西门子SIMATIC PLC现DoS漏洞 众多国内企业或面临***风险
weixin_33709219的博客
05-17 177
德国西门子SIEMENS)公司在周二发布的安全公告中告知客户,该公司产品SIMATIC S7-400的中央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,不止是SIMATIC S7-400,其他由西门子生产的PLC产品在我国工业领域也有着广泛的应用。 SIMATIC S7-400由西门子生产的一系列可编程逻辑控制器(Programm...
西门子S7系列PLC安全防护研究
weixin_43977912的博客
01-10 1975
近年来,随着中国制造的不断崛起,工业控制系统已成为国家关键基础设施的重中之重,工控系统的安全问题也随之而来。工控产品的多样化,造成了工控系统网络通讯协议不同,大量的工控系统采用私有协议,从而导致协议存在缺乏认证、功能码滥用等安全威胁;况且不断被出的工控产品漏洞,也难以及时修补等问题。 当然这些安全威胁也是一把双刃剑,促使工控安全行业也得到了蓬勃发展。本文主要对西门子S7系列的PLC设备进行安全防护研究。 ICS/OT网络环境介绍: 全球近三分之一的组织机构将工业网络连接到公共网络中。为了工作便利,工作人员
研究人员发现西门子工业控制器中的命令执行漏洞
NOSEC2019的博客
11-18 414
近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码。 该漏洞西门子SIMATIC S7-1200可编程逻辑控制器(PLC)中一个未被文本记录的功能有关,是由来自德国Ruhr Bochum大学的Ali Abbasi、Tobias Scharnowski和Thorsten Holz组成的研究小组发现的。 该漏洞被标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值