高危!最新發(fā)現(xiàn)的西門(mén)子工業(yè)網(wǎng)絡(luò)軟件漏洞已影響多款產(chǎn)品
2022年10月14日
近日��,西門(mén)子Simatic可編程邏輯控制器(PLC)的一個(gè)漏洞可被利用��,以檢索硬編碼的全球私人加密密鑰并奪取設(shè)備的控制權(quán)���。工業(yè)網(wǎng)絡(luò)安全公司Claroty在一份新報(bào)告中說(shuō):"攻擊者可以利用這些密鑰對(duì)西門(mén)子SIMATIC設(shè)備和相關(guān)的TIA門(mén)戶網(wǎng)站進(jìn)行多種高級(jí)攻擊�����,同時(shí)繞過(guò)其所有四個(gè)訪問(wèn)級(jí)別保護(hù)��。一個(gè)惡意行為者可以利用這些秘密信息,以不可修復(fù)的方式損害整個(gè)SIMATIC S7-1200/1500產(chǎn)品系列"�。
該關(guān)鍵漏洞的標(biāo)識(shí)符為CVE-2022-38465,在CVSS評(píng)分表上被評(píng)為9.3分�����,西門(mén)子已在2022年10月11日發(fā)布的安全更新中予以解決。
受影響的產(chǎn)品和版本列表如下:
SIMATIC驅(qū)動(dòng)控制器系列(2.9.2之前的所有版本)
SIMATIC ET 200SP開(kāi)放式控制器CPU 1515SP PC2�,包括SIPLUS變種(21.9之前的所有版本)
SIMATIC ET 200SP開(kāi)放式控制器CPU 1515SP PC,包括SIPLUS變體(所有版本)
SIMATIC S7-1200 CPU家族��,包括SIPLUS變體(4.5.0之前的所有版本)
SIMATIC S7-1500 CPU家族���,包括相關(guān)的ET200 CPU和SIPLUS變體(V2.9.2以前的所有版本)
SIMATIC S7-1500軟件控制器(21.9之前的所有版本)
SIMATIC S7-PLCSIM Advanced(4.0之前的所有版本)
Claroty表示��,它通過(guò)利用之前披露的西門(mén)子PLC(CVE-2020-15782)中的一個(gè)缺陷���,能夠獲得控制器的讀寫(xiě)權(quán)限,從而恢復(fù)私鑰��。這樣做不僅允許攻擊者規(guī)避訪問(wèn)控制和覆蓋本地代碼�,而且還可以獲得對(duì)每個(gè)受影響的西門(mén)子產(chǎn)品系列的每個(gè)PLC的完全控制。
CVE-2022-38465反映了去年在羅克韋爾自動(dòng)化PLC中發(fā)現(xiàn)的另一個(gè)嚴(yán)重缺陷(CVE-2021-22681)�����,它可能使攻擊者遠(yuǎn)程連接到控制器����,并上傳惡意代碼���,從PLC下載信息,或安裝新的固件��。該漏洞在于Studio 5000 Logix Designer軟件可能允許發(fā)現(xiàn)秘密的加密密鑰��。
作為變通和緩解措施�����,西門(mén)子建議客戶只在可信的網(wǎng)絡(luò)環(huán)境中使用傳統(tǒng)的PG/PC和HMI通信�����,并確保對(duì)TIA Portal和CPU的訪問(wèn)安全�����,以防止未經(jīng)授權(quán)的連接�����。
這家德國(guó)工業(yè)制造公司還采取了措施����,在TIA Portal 17版本中用傳輸層安全(TLS)對(duì)工程站、PLC和HMI面板之間的通信進(jìn)行加密��,同時(shí)警告說(shuō):"惡意行為者濫用全球私鑰的可能性在增加"��。
據(jù)悉���,這些工業(yè)網(wǎng)絡(luò)使用的軟件中發(fā)現(xiàn)的一系列重大缺陷是最新發(fā)現(xiàn)�。今年6月初��,Claroty詳細(xì)介紹了西門(mén)子SINEC網(wǎng)絡(luò)管理系統(tǒng)(NMS)中的十幾個(gè)問(wèn)題�����,這些問(wèn)題可以被濫用以獲得遠(yuǎn)程代碼執(zhí)行能力�����。
在2022年4月��,該公司解開(kāi)了羅克韋爾自動(dòng)化PLC的兩個(gè)漏洞(CVE-2022-1159和CVE-2022-1161)��,可被利用來(lái)修改用戶程序和下載惡意代碼到控制器�����。
文章來(lái)源:E安全
