西门子ICS软件中的漏洞遭披露,难以阻止黑客利用漏洞
据外媒报道,安全公司Tenable的研究人员在西门子软件平台STEP 7 TIA Portal中发现了一个新的漏洞(CVE-2019-10915),该平台用于维护核电站等大型关键基础设施的工业控制系统。研究人员表示,该漏洞还未在野外被利用,西门子已发布了补丁。
研究人员表示,攻击者可利用该漏洞进行网络间谍活动、映射网络、破坏和泄露数据,也可修改系统代码和逻辑。远程攻击者可以通过直接向服务器发送WebSocket命令来绕过HTTP身份验证并访问所有管理员功能。
一旦进入网络,攻击者就可以在易受攻击的系统中执行管理操作,并将恶意代码添加到设施内的相邻工业控制系统中。攻击者还可以利用漏洞收集数据,以便计划其他针对性攻击。传统的保护工业控制系统的方法,例如气隙式分段网络或防火墙,可能无法阻止黑客利用漏洞。
研究人员称,一般漏洞都存在于较为过时的系统中,但是该漏洞在西门子定期修补的现代软件平台中被发现。此外,十年前攻击伊朗核设施的Stuxnet恶意软件影响的西门子设备与该漏洞影响的设备相同,因此研究人员猜测此次发现的漏洞与Stuxnet有关。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
西门子
+关注
关注
91文章
2843浏览量
113714 -
黑客
+关注
关注
3文章
276浏览量
21656
原文标题:研究人员披露了西门子ICS软件中的漏洞
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
西门子软件兼容性列表查询方法
引用前面这篇文章是多年前写的,时过境迁,这篇文章中链接的网址已经不能使用。所以重写一篇,关于西门子软件兼容性查询方法的教程。
Spectre和Meltdown的利用漏洞的软件影响和缓解措施
以下指南简要概述了称为Spectre和Meltdown的利用漏洞的软件影响和缓解措施,更准确地标识为:
变体1:边界检查绕过(CVE-2017-5753)变体2:分支目标
发表于 08-25 08:01
推荐国产远程IO,替代西门子ET200SP,可接西门子三菱欧姆龙PLC做从站
推荐国产远程IO,替代西门子ET200SP,可接西门子三菱欧姆龙PLC做从站
西门子官网
西门子官网 西门子股份公司是一家专注于工业、基础设施、交通和医疗领域的科技公司。从更高效节能的工厂、更具韧性的供应链、更智能的楼宇和电网,到更清洁、更舒适的交通以及先进的医疗系统,西门子致力于
发表于 04-28 11:21
•1371次阅读
西门子PLC,SIMATIC S7-1200和S7-1500
Team82 在西门子 PLC、SIMATIC S2020-15782 和 S7-1200 中发现了一个严重的内存安全绕道漏洞 CVE-7-1500。常见漏洞和暴露 (CVE) 禁用访问保护,允许在 PLC 上的任何位置读取和写
工商网监
评论