西门子SPPA-T3000工控系统爆出漏洞且未完全修复

admin 2021年12月3日13:57:54cnnvd_news评论13 次浏览阅读模式

       近日,西门子发布公告称,其常用于石化工厂和大型可再生能源发电厂的工业设备中,存在54个安全漏洞,其中最为严重的漏洞可用于拒绝服务(DoS)攻击或在任意服务器上进行远程代码执行,这将会让发电厂面临出现故障并停止发电的风险。然而,更为恐怖的是,本次受影响的产品分布式控制系统SPPA-T3000,它遍布于美国、德国、俄罗斯和其它国家的主要发电厂中,这意味着全球电厂有遭遇攻击的威胁。

       西门子SPPA-T3000分布式控制系统——它专为石化和大型可再生能源发电厂而设计,并广泛应用美国、德国、俄罗斯等国电厂中,用于协调和监督发电。

       然而,就在近日,西门子向全球发布公告称:SPPA-T3000应用服务器存在19个漏洞,SPAA-T3000MS3000迁移服务器存在35个安全漏洞。在这54个漏洞中,有些被评为严重漏洞,可被利用来进行拒绝服务(DoS)攻击或在服务器上执行任意代码。

       在近日举行的媒体公告中,Positive Technologies 工控安全主管Vladimir Nazarov也公开表示:

       “通过利用这些漏洞,攻击者可以在应用服务器上运行任意代码,从而控制操作并破坏它们。这可能会阻止发电,并导致安装了易受攻击系统的发电厂发生故障。”

       值得注意的是,严重的漏洞可触发应用程序上的远程代码执行问题,即启动RCE。

       这里可以用CNNVD-201912-595、CVE-2019-18283来举例,它是一个严重的不受信任的数据反序列化漏洞,可以使攻击者“通过向其功能之一发送经过特殊设计的对象,来获得远程代码执行权限”。

       除以上攻击外,研究人员还发现:利用这些漏洞,攻击者还可获取和更改用户密码、获取包含敏感信息的目录列表和文件、将特权提升为ROOT、枚举正在运行的RPC服务、上传未经身份验证的任意文件、在本地文件系统上读写任意文件、访问服务器上的访问路径和文件名、枚举用户名以及访问日志和配置文件等恶意操作。

       然而遗憾的是,据外媒报道,截止到目前西门子仅仅修复了其中的三个漏洞。

       威胁仍在,全球大规模“断电”或许一触即发。

       虽然漏洞威胁依然存在,但西门子在报告中表示,若想利用这些漏洞,攻击者就需要访问PROFIBUS协议(PROFIBUS协议:这是一个用在自动化技术的现场总线标准)中的Application Highway或Automation Highway。如果按照产品安全手册中的说明设置系统,这些网段是不会被暴露的。简单来说,这些漏洞很难从外部利用。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:57:54
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/851.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: