西门子工控系统漏洞威胁全球发电厂

近期，有专家发现，西门子公司的SPPA-T3000工业控制系统存在数十个漏洞，会对化石能源和可再生能源发电厂产生重大安全威胁。

西门子目前已通知客户，SPPA-T3000应用服务器受到19个漏洞影响，而SPAA-T3000 MS3000迁移服务器受到35个漏洞影响。

其中某些漏洞被认为是高危的，攻击者可以利用来触发拒绝服务(DoS)攻击或在服务器上执行任意代码。

西门子还表示，为了成功利用这些漏洞，攻击者需要接入Application Highway或Automation Highway。

根据官方报告的说法：“如果使用环境是严格按照西门子SPPA-T3000安全手册中建议进行的，则Application Highway和Automation Highway都不会暴露在外。”

大部分的漏洞是被卡巴斯基和Positive Technologies的技术研究人员在2018年10月和2018年12月发现的，其他漏洞是由土耳其公司Biznet Bilişim的一名专家发现的。

Positive Technologies的ICS安全主管Vladimir Nazarov表示：“通过利用其中的某些漏洞，攻击者可以在应用服务器上运行任意代码，这可是SPPA-T3000分布式控制系统的关键组件之一。最终可导致控制并破坏整个系统的操作，使发电厂陷入故障，出现难以预计的情况。”

在等待西门子发布官方解决方案时，使用者可以实施一系列措施来防御攻击：

• 实施SPPA-T3000安全手册中的安全防御措施

• 使用SPPA-T3000防火墙限制对Application Highway的访问

• 外部组件应仅能连接到SPPA-T3000的DMZ。不允许将外部网络桥接到Application Highway和Automation Highway

• 对SPPA-T3000进行定期更新

• 实施官方临时解决方案

• 如果需要更确切的帮助，可与当地的西门子公司联系。

西门子表示，目前还没观测到网络中出现相关攻击。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/95092/ics-scada/siemens-sppa-t3000-flaws.html