西門子發(fā)布新產(chǎn)品集中修復工控安全漏洞

　　儀表網(wǎng)訊  西門子日前發(fā)布了SIMATICS7-1200 CPU系列產(chǎn)品的新版本，新版本解決了產(chǎn)品之前存在的6個安全漏洞，并且它的SIMATICS7-1200 PLC(可編程邏輯控制器)，也解決了其存在的另外兩個漏洞。
　　
　　此外，在其工業(yè)控制系統(tǒng)網(wǎng)絡應急反應小組的網(wǎng)站上也發(fā)布了相關補丁和必要提醒。
　　
　　在其SIMATICS7-1200 CPU系列產(chǎn)品V4.0版本以前存在的六個漏洞可以被用于遠程攻擊，因此較早低版本的產(chǎn)品可能被攻擊者通過部署HTTP(S)、ISO-TSAP或者PROFINET網(wǎng)絡數(shù)據(jù)包實行拒絕服務攻擊。另外，該產(chǎn)品集成的Web服務器也容易受到跨站點攻擊和提權。而且上述的攻擊方式并不需要認證。
　　
　　對于SIMATICS7-1200 PLC系統(tǒng)更是存在一些不當輸入驗證的漏洞，這很容易被攻擊和遠程利用。而對于一些經(jīng)驗豐富的攻擊者更可以利用這些漏洞進行DOS攻擊。