西門子ICS軟件中的漏洞遭披露,難以阻止黑客利用漏洞
據外媒報道,安全公司Tenable的研究人員在西門子軟件平臺STEP 7 TIA Portal中發現了一個新的漏洞(CVE-2019-10915),該平臺用于維護核電站等大型關鍵基礎設施的工業控制系統。研究人員表示,該漏洞還未在野外被利用,西門子已發布了補丁。
研究人員表示,攻擊者可利用該漏洞進行網絡間諜活動、映射網絡、破壞和泄露數據,也可修改系統代碼和邏輯。遠程攻擊者可以通過直接向服務器發送WebSocket命令來繞過HTTP身份驗證并訪問所有管理員功能。
一旦進入網絡,攻擊者就可以在易受攻擊的系統中執行管理操作,并將惡意代碼添加到設施內的相鄰工業控制系統中。攻擊者還可以利用漏洞收集數據,以便計劃其他針對性攻擊。傳統的保護工業控制系統的方法,例如氣隙式分段網絡或防火墻,可能無法阻止黑客利用漏洞。
研究人員稱,一般漏洞都存在于較為過時的系統中,但是該漏洞在西門子定期修補的現代軟件平臺中被發現。此外,十年前攻擊伊朗核設施的Stuxnet惡意軟件影響的西門子設備與該漏洞影響的設備相同,因此研究人員猜測此次發現的漏洞與Stuxnet有關。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
西門子
+關注
關注
98文章
3173瀏覽量
118245 -
黑客
+關注
關注
3文章
284瀏覽量
22402
原文標題:研究人員披露了西門子ICS軟件中的漏洞
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
美取消對中國芯片設計軟件出口限制 西門子已恢復中國客戶對其軟件和技術的全面訪問
據央視新聞報道,美國已取消對中國芯片設計軟件的出口限制。 據悉,在當地時間的7月2日德國西門子證實了該消息,德國西門子稱收到美國政府通知已取消對中國芯片設計軟件的出口限制;可以出口。目
工業智能網關可以采集西門子PLC嗎
工業智能網關可以采集西門子PLC的數據。物通博聯提供全面接入西門子PLC的數據采集解決方案,其工業智能網關支持多種網絡制式,可采集各種工業設備數據,包括主流PLC品牌如西門子、施耐德、三菱、歐姆龍
西門子再收購EDA公司 西門子宣布收購Excellicon公司 時序約束工具開發商
開發、驗證及管理時序約束的軟件納入西門子EDA的產品組合。此次收購將幫助西門子提供實施和驗證流程領域的創新方法, 使系統級芯片 ?(SoC) 設計人員能夠優化功耗、性能和面積 (PPA),加快設計速度,增強功能約束和結構約束的正
西門子榮獲IDC MarketScape MES領導廠商稱號
近日,西門子數字化工業軟件在IDC MarketScape發布的《2024-2025全球制造執行系統供應商報告》中脫穎而出,被評為制造執行系統(MES)領導廠商。這一榮譽標志著西門子在
AMD與谷歌披露關鍵微碼漏洞
近日,AMD與谷歌聯合公開披露了一個在2024年9月發現的關鍵微碼漏洞,該漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特別是針對服務器/企業級平臺的EPYC CPU。 這
西門子創新搭載AI的電子系統設計軟件概述 Xpedition NG和HyperLynx NG軟件
新版軟件整合了西門子的 Xpedition、Hyperlynx 和 PADS Professional,通過云連接和高度的協作能力,實現一致的用戶體驗 新軟件同時增強了與西門子 Tea
發表于 11-20 11:18
?758次閱讀
西門子將收購工業仿真和分析軟件提供商Altair
西門子近日宣布已簽署協議,將收購工業仿真和分析軟件提供商Altair。根據協議,西門子將向Altair股東提供每股113美元的收購價,相當于Altair估值100億美元。該收購價格較Altair
西門子100億美元收購Altair,加速軟件驅動轉型
近日,據外媒報道,西門子股份公司宣布已同意以企業價值100億美元收購軟件制造商Altair。這一舉措標志著西門子正進一步加速其向高利潤率、軟件驅動的產品線轉型的戰略步伐。 此次收購是
西門子洽購Altair Engineering,談判仍在進行
近日,據知情人士透露,全球知名工業巨頭西門子公司正在與軟件制造商Altair Engineering就潛在收購交易進行談判。此次收購若成功,將成為西門子有史以來最大的一筆收購。
西門子中繼器的作用與原理
西門子中繼器是西門子公司生產的一種通信設備,它在工業自動化和通信系統中扮演著重要的角色。中繼器的主要作用是放大和轉發信號,以確保信號在長距離傳輸過程中不會因為衰減而丟失或變得模糊不清。
西門子PLC的復位操作
西門子PLC(Programmable Logic Controller,可編程邏輯控制器)是一種廣泛應用于工業自動化領域的控制設備。在實際應用過程中,有時需要對PLC進行復位操作,以解決一些程序
西門子PLC數據采集物聯網平臺是什么
(如數據采集軟件和云平臺)以及相關的服務。 以下是西門子PLC數據采集物聯網平臺的一些主要特點和功能: 1. 數據采集:通過西門子PLC和其他工業設備,實時采集工廠車間的各類數據,如設備狀態、生產過程參數、能耗等。 2. 數據傳
西門子總線協議有哪些
西門子(Siemens)作為工業自動化領域的領先企業,其總線協議在自動化系統中發揮著重要作用。西門子總線協議主要包括了多種類型,這些協議支持不同的應用場景和通信需求。
工商網監
評論