西门子工控系统漏洞威胁全球发电厂
近期,有专家发现,西门子公司的SPPA-T3000工业控制系统存在数十个漏洞,会对化石能源和可再生能源发电厂产生重大安全威胁。
西门子目前已通知客户,SPPA-T3000应用服务器受到19个漏洞影响,而SPAA-T3000 MS3000迁移服务器受到35个漏洞影响。
其中某些漏洞被认为是高危的,攻击者可以利用来触发拒绝服务(DoS)攻击或在服务器上执行任意代码。
西门子还表示,为了成功利用这些漏洞,攻击者需要接入Application Highway或Automation Highway。
根据官方报告的说法:“如果使用环境是严格按照西门子SPPA-T3000安全手册中建议进行的,则Application Highway和Automation Highway都不会暴露在外。”
大部分的漏洞是被卡巴斯基和Positive Technologies的技术研究人员在2018年10月和2018年12月发现的,其他漏洞是由土耳其公司Biznet Bilişim的一名专家发现的。
Positive Technologies的ICS安全主管Vladimir Nazarov表示:“通过利用其中的某些漏洞,攻击者可以在应用服务器上运行任意代码,这可是SPPA-T3000分布式控制系统的关键组件之一。最终可导致控制并破坏整个系统的操作,使发电厂陷入故障,出现难以预计的情况。”
在等待西门子发布官方解决方案时,使用者可以实施一系列措施来防御攻击:
实施SPPA-T3000安全手册中的安全防御措施
使用SPPA-T3000防火墙限制对Application Highway的访问
外部组件应仅能连接到SPPA-T3000的DMZ。不允许将外部网络桥接到Application Highway和Automation Highway
对SPPA-T3000进行定期更新
实施官方临时解决方案
如果需要更确切的帮助,可与当地的西门子公司联系。
西门子表示,目前还没观测到网络中出现相关攻击。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/95092/ics-scada/siemens-sppa-t3000-flaws.html
最新评论