西门子SIMATIC PLC现DoS漏洞 众多国内企业或面临***风险

在周二的官方声明中，德国西门子（SIEMENS）向其用户宣告，其SIMATIC S7400中央处理器（CPU）的一个严重拒绝服务（Denial of Service，DoS）漏洞对其系统造成了影响。重要的是要了解到，该漏洞不仅影响了SIMATIC S7400，西门子生产的其他PLC产品在我国的工业领域同样被广泛使用。

这些由西门子制造的可编程逻辑控制器（Programmble Controller，PLC）作为工业环境中的过程控制设备，遍布于全球众多行业。涵盖的领域从汽车制造、设备生产、仓储管理、建筑、钢铁、发电与配电，制药、食品与饮品制造，到化工等。这些系统因其高度兼容性和可靠性受到了普遍信任。

西门子指出，受到漏洞影响的CPU无法准确验证S7通信数据包。当未能正确验证时，这将使得CPU进入拒绝服务状态，此状态将持续到人工重启之前。




远程攻击者仅需要将带有恶意S7通信数据包的独特包发送至CPU的通信接口，就可轻松致使CPU核心功能变成拒绝服务状态并对其整体系统可用性造成干扰。这种攻击不需要用户的介入或特权许可。

此漏洞被标记为CVE20184850，并且其安全评级为7.5。它影响了SIMATIC S7400（含F）CPU硬件版本4.0及其之前的版本，SIMATIC S7400（含F）硬件版本5.0及其之前的版本以及SIMATIC S7400H硬件版本4.5及其之前版本。为了应对这一问题，西门子推荐用户更新到硬件版本5.0、5.2或6.0。

西门子明确表示截止当前，并未发现任何恶意使用此漏洞的报告。受影响的硬件版本目前已不再活跃或已被淘汰。尽管如此，鉴于DoS漏洞对工业环境潜在的严重威胁，用户应主动采取最新版本进行更新，确保系统的安全性和稳定性。