关于国内可编程逻辑控制器(PLC)市场.doc
《关于国内可编程逻辑控制器(PLC)市场.doc》由会员分享,可在线阅读,更多相关《关于国内可编程逻辑控制器(PLC)市场.doc(2页珍藏版)》请在三一文库上搜索。
1、关于国内可编程逻辑控制器(PLC)市场5月17日讯 西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。SIMATIC S7-400SIMATIC S7-400 是西门子旗下的可编程逻辑控制器(PLC),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制造、建筑设计、钢铁、发电配电、化工、仓储、食品和制药行业。西门子的PLC产品在我国也有着广泛的应用。漏洞原理漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包,从而允许远程攻
2、击者触发 DoS 条件,可致系统进入并保持 DEFECT 模式,必须手动重启才能恢复。攻击者成功利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口,包括以太网、PROFIBUS 和多点接口(MPI)。值得注意的是,攻击者无需用户交互或获取特权就能利用该漏洞。西门子指出,该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。影响范围受影响的产品及版本为:SIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本;SIMATIC S7-400 (incl. F) C
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 国内 可编程 逻辑 控制器 PLC 市场
链接地址:https://www.31doc.com/p-3388129.html