西门子警告,控制器平台中存在Linux、GNU错误

2018 年 11 月 29 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:西门子于本周二通知客户,其SIMATIC S7-1500工业自动化控制器的多功能平台中部分LinuxGNU组件受到20余个漏洞影响。


据悉,西门子一年前宣布,将通过新多功能平台对SIMATIC S7-1500控制器产品组合进行扩展,允许工厂结合单个设备的控制与PC能力在控制器中运行多个应用程序。用户可以实时运行C++应用程序,但该平台还允许特定客户轻松实现高级语言应用程序。西门子表示,为确保设备安全,将定期发布更新。

 

西门子MFP


据西门子称,CPU 1518(F)-4 PN/DP多功能平台使用的部分Linux与GNU组件包含21个安全漏洞,这些漏洞已在最近几个月得到修复。准确地说,这些漏洞会影响Linux内核、libxml2 XML解析库、OpenSSH以及用于创建、修改与分析二进制文件的GNU Binutils工具。

 

据西门子称,该公司公告中提及的17 GNU Binutils漏洞为构建期间相关漏洞,是最近披露的20余个Binutils漏洞之一。

 

据个人顾问对这些漏洞的描述,远程攻击者可利用其中大部分漏洞,并借专门制作的文件引发拒绝服务条件,但部分漏洞会产生其他影响——这些其他的潜在影响尚不明确。

 

Linux内核漏洞CVE-2018-17972将西门子设备暴露于攻击之下,且允许本地攻击者引发拒绝服务条件;而利用CVE-2018-17182,攻击者不仅可引发拒绝服务条件,还可执行任意代码

 

libxml2漏洞也允许拒绝服务攻击,而OpenSSH漏洞与用户枚举相关。西门子表示,内核,libxml2和OpenSSH漏洞在运行时都是相关的。

 

西门子表示,为修复这些漏洞,目前正进行固件更新。同时,该公司建议客户应用纵深防御措施,并避免利用不受信任的来源构建与运行受影响平台上的应用程序。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


登录查看更多
0

相关内容

GNU 是 “GNU's Not Unix” 的递归缩写, 是由理查德·斯托曼在1983年9月27日公开发起的。它的目标是创建一套完全自由的操作系统。
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
超级!超级!超级好用的视频标注工具
极市平台
8+阅读 · 2018年12月27日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
手把手教你安装深度学习软件环境(附代码)
数据派THU
4+阅读 · 2017年10月4日
q-Space Novelty Detection with Variational Autoencoders
Arxiv
8+阅读 · 2018年4月12日
Arxiv
7+阅读 · 2018年3月19日
VIP会员
相关论文
Top
微信扫码咨询专知VIP会员