工业网络安全企业CyberX公司的乔治·莱申科向西门子公司提供了一份安全报告，称西门子公司的多个产品线受到高危安全漏洞影响，这项漏洞编号为CVE-2017-12741，远程攻击者将可利用该漏洞使相关系统进入拒绝服务（简称DoS）状态。
  
  多款西门子工业产品中曝出严重安全缺陷
  
  根西门子公司称，这份受影响产品清单中包括面向小型自动化应用的SIMATIC S7-200智能微型PLC产品、部分SIMATIC S7 CPU、SIMATIC WinAC RTX软件控制器、SIMATIC ET 200 PROFINET接口模块、SIMATIC PN/PN耦合器、SIMATIC Compact现场单元、PROFINET IO开发套件、SIMOTION运动控制系统、SINAMICS转换器、SINUMERIK CNC自动化解决方案、SIMOCODE电机管理系统以及SIRIUS 3RW电机软启动器等等。
  
  攻击者可以通过利用简单网络管理协议（简称SNMP）的UDP端口161发送特制数据包，从而导致目标系统发生故障。为了从DoS状态下恢复正常，管理者必须以手动方式重启相关设备。
  
  西门子公司在其发布的缓解办法咨询意见中提到，攻击者必须具备网络访问权才能利用此项漏洞，因此建议企业仅在可信环境中操作这些设备。
  
  然而，CyberX公司在媒体采访中表示，目前约有2000台此类西门子设备可通过互联网进行访问——其中包括约400台采用开放SNMP端口的西门子设备，这意味着其很可能给相当企业带来严重风险。CyberX公司强调称，“对于DoS安全漏洞，我们不应掉以轻心。2016年12月，乌克兰电网遭遇的袭击活动中即包含此种漏洞类型，其导致继电器失效，而运营商方面很难将其恢复。”
  
  CyberX公司同时指出，西门子方面对相关漏洞报告非常敏感，且目前已经发布了固件更新以修复SIMATIC S7、EK-ERTEC、SIMOTION以及SINAMICS街道口中的部分安全缺陷。
  
  在其它受影响产品全面得到修复之前，西门子公司建议客户禁用SNMP——这将彻底阻断此项漏洞、保护指向端口161的网络访问中、应用纵深防御与单元保护概念，同时配合使用VPN机制。
  
  文章来源：E安全