西门子修补SCADA缺陷
德国工程和系统控制公司西门子公司昨天着手修补其多款SCADA(监控和数据采集)产品的一个严重缺陷。这些漏洞使远程攻击者能够从西门子SIMATIC WinCC SCADA服务器上窃取文件,据信这些漏洞最近已被利用。
这些漏洞的存在促使美国国土安全部(DHS)向使用SCADA的组织发出警告,称SCADA可能被远程利用。
“这些漏洞允许未经身份验证的远程代码执行,”国土安全部表示。NCC/ICS-CERT(国家网络安全和通信/工业控制系统-网络应急响应小组)建议组织根据其操作环境、体系结构和产品实施情况评估这些漏洞的影响。
ICS-CERT的一份报告还说,“有迹象表明,这一漏洞可能在最近的一次活动中被利用了。”
在继续推出更多补丁的同时,西门子表示,客户应通过实施以下措施来降低风险:
2010年,西门子发布了对SCADA的更新。这与在伊朗被感染的个人电脑中发现的Stuxnet蠕虫病毒有关。蠕虫的目标是Siemen的WinCC软件。
在最新的公告中,西门子表示已经发布了针对WinCC、PC7和TIA Portal的软件更新,公司正在针对其他受这些缺陷影响的产品进行更新。
该公司公布了受影响产品名单: