教育房产时事环球科技商业
投稿投诉
商业财经
热点动态
科技数码
软件应用
国际环球
晨报科学
新闻时事
信息智能
汽车房产
办公手机
教育体育
生活生物

西门子PLC系统再曝严重漏洞攻击者可绕过保护并执行远程代码

  上周五,西门子发布了一个更新,以修复近日曝出的又一个可编程逻辑控制器(PLC)的严重漏洞。  受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500,两者都可能被恶意行为者用来远程访问受保护的内存区域,以实现不受限制和难以被发现的代码执行。
  (来自: Claroty )
  通过对用于在微处理器中执行 PLC 指令的 MC7 / MC7+ 字节码语言进行逆向工程,Claroty 证实了西门子 PLC 中存在的这个内存保护绕过漏洞(CVE-2020-15782)。
  该漏洞的 CVSS 严重性评分为 8.1,庆幸的是目前尚无证据表明其已在野外被利用。西门子在警报( PDF )中提到,未经身份验证的远程攻击者可通过网络访问 102 号 TCP 端口。
  在将任意数据或代码写入受保护的内存区域、或读取敏感区域的数据之后,黑客就能够对设备发起进一步的攻击。
  Claroty 研究员 Tal Keren 补充道:想要在可编程逻辑控制器等工业控制系统上实现本机代码执行,显然不是普通攻击者能够轻易达成的目标。
  在具有诸多复杂的内存保护机制的系统中,攻击者不仅达成了运行其选择的代码的目的,还必须确保自己不会被发现,意味着只有资深经验的少数高级黑客能够做到这一点。
  具体说来是,新漏洞不仅允许攻击者在西门子 S7 控制器上执行本机代码,还可绕过底层操作系统或任何诊断软件的监测,从而让用户沙箱将任意数据和代码直接注入受保护的内存区域。
  另一方面,Claroty 指出攻击需要获取 PLC 的网络访问和下载权限。通过对 PLC 的原生沙箱进行越狱,攻击者将能够把内核级的恶意软件植入操作系统,从而实现远程代码执行。
  当然,这并不是西门子首次遭遇针对 PLC 的未经授权代码执行漏洞。早在 2010 年,臭名昭著的震网(Stuxnet)蠕虫就曾利用各种 Windows 漏洞,通过修改西门子 PLC 上的代码来对工控系统进行重编程,从而实施了秘密破坏和网络间谍活动。
  为降低风险,西门子强烈建议客户将软件更新到最新版本。同时该公司正在酝酿额外的更新,并让用户在等待更新到来的空窗期内采取相应的对策和落实缓解措施。
  【来源:cnBeta.COM】
首批生态合作伙伴!太平洋网络宣布接入百度文心一言2月14日,太平洋网络有限公司(以下简称太平洋网络股票编号00543)宣布成为百度文心一言(英文名ERNIEBot)首批生态合作伙伴。后续,太平洋网络将全面体验并接入文心一言的能力我希望,2023年的打开方式是这样的所有过往,皆为序章。2022年,我们经历了无数的曲折变化,虽然疫情在过去一年中,多次按下流动的暂停键,但我们对ldquo科技智能rdquo的创新探索从未止步。新年的钟声即将敲响,虎星巴克首度联手英雄联盟合作会员星礼包,还能抽限定皮肤?1月10日起,星巴克中国将在全国限量发售ldquo星巴克英雄联盟手游合作会员星礼包rdquo,这也是星巴克中国首度携手游戏品牌合作。此次推出的会员星礼包除了内含一张星巴克星礼卡和一2022知乎年度数码(家电)榜单正式发布成为消费决策重要参考12月26日,知乎发布ldquo知乎2022年度数码(家电)榜单rdquo,盘点今年知乎站内高分热议的数码及家电设备,为用户提供真实无滤镜的消费决策参考同时,获得更专业的消费类专业找到科技中向上的力量!PConline2022智臻科技奖评选中科技颠覆想象,场景驱动创新。科技创新,似撬动生活品质的杠杆,总能创造令人意想不到的奇迹体验,让人类进入新的产品时代。2022年,元宇宙遇上世界杯带火了VR眼镜,开启了虚拟现实的ld2022世界设计之都大会数字广告与创意设计高峰论坛议程揭晓2022世界设计之都大会mdashmdash数字广告与创意设计高峰论坛将于9月16日在上海国家会展中心洲际酒店举行。本次论坛由上海市市场监督管理局上海市经济和信息化委员会上海市青浦2022MetaStyle元气宇宙杯桌搭大赛获奖名单公布时间滴答滴答的流逝,由PConline和ChinaJoy线上展联合举办的2022MetaStyle元气宇宙杯桌搭大赛,现活动已接近尾声。为彰显ldquo用心装点生活的每一个角落rdPConline玩家报道,2022ChinaJoy线上展活动精彩纷呈距离第一届ChinaJoy成功举办已经整整二十个年头,2004年那一年对于中国的整个游戏环境来说是具备划时代的意义,是因为这一年发生了太多事情,比如第一届ChinaJoy,第一届电相约MetaCJ元宇宙,PConline元气甄选好物评选盛典隆重举行2022ChinaJoy线上展(CJPlus)于MetaCJ元宇宙数字世界中火热举办中。此次ChinaJoy首次采取了电脑软件端作为载体,以线上交互游玩体验作为方式,并采用一种复古万元数码大奖等你拿!2022MetaStyle元气宇宙杯桌搭大赛火热进行中2022MetaStyle元气宇宙杯桌搭大赛获奖名单公布httpsnews。pconline。com。cn153715377686。html我对生活的热爱,都塞进了这一合空间里。桌ChinaJoy线上展于MetaCJ元宇宙数字世界举办,现在注册免费领MetaCJ纪念币!2022年ChinaJoy线上展(CJPlus)将于8月27日至9月2日在MetaCJ元宇宙数字世界中举办。MetaCJ元宇宙致力于线上数字世界的打造,线上会展是其重要功能之一,为
首批生态合作伙伴!太平洋网络宣布接入百度文心一言2月14日,太平洋网络有限公司(以下简称太平洋网络股票编号00543)宣布成为百度文心一言(英文名ERNIEBot)首批生态合作伙伴。后续,太平洋网络将全面体验并接入文心一言的能力我希望,2023年的打开方式是这样的所有过往,皆为序章。2022年,我们经历了无数的曲折变化,虽然疫情在过去一年中,多次按下流动的暂停键,但我们对ldquo科技智能rdquo的创新探索从未止步。新年的钟声即将敲响,虎星巴克首度联手英雄联盟合作会员星礼包,还能抽限定皮肤?1月10日起,星巴克中国将在全国限量发售ldquo星巴克英雄联盟手游合作会员星礼包rdquo,这也是星巴克中国首度携手游戏品牌合作。此次推出的会员星礼包除了内含一张星巴克星礼卡和一2022知乎年度数码(家电)榜单正式发布成为消费决策重要参考12月26日,知乎发布ldquo知乎2022年度数码(家电)榜单rdquo,盘点今年知乎站内高分热议的数码及家电设备,为用户提供真实无滤镜的消费决策参考同时,获得更专业的消费类专业找到科技中向上的力量!PConline2022智臻科技奖评选中科技颠覆想象,场景驱动创新。科技创新,似撬动生活品质的杠杆,总能创造令人意想不到的奇迹体验,让人类进入新的产品时代。2022年,元宇宙遇上世界杯带火了VR眼镜,开启了虚拟现实的ld2022世界设计之都大会数字广告与创意设计高峰论坛议程揭晓2022世界设计之都大会mdashmdash数字广告与创意设计高峰论坛将于9月16日在上海国家会展中心洲际酒店举行。本次论坛由上海市市场监督管理局上海市经济和信息化委员会上海市青浦2022MetaStyle元气宇宙杯桌搭大赛获奖名单公布时间滴答滴答的流逝,由PConline和ChinaJoy线上展联合举办的2022MetaStyle元气宇宙杯桌搭大赛,现活动已接近尾声。为彰显ldquo用心装点生活的每一个角落rdPConline玩家报道,2022ChinaJoy线上展活动精彩纷呈距离第一届ChinaJoy成功举办已经整整二十个年头,2004年那一年对于中国的整个游戏环境来说是具备划时代的意义,是因为这一年发生了太多事情,比如第一届ChinaJoy,第一届电相约MetaCJ元宇宙,PConline元气甄选好物评选盛典隆重举行2022ChinaJoy线上展(CJPlus)于MetaCJ元宇宙数字世界中火热举办中。此次ChinaJoy首次采取了电脑软件端作为载体,以线上交互游玩体验作为方式,并采用一种复古万元数码大奖等你拿!2022MetaStyle元气宇宙杯桌搭大赛火热进行中2022MetaStyle元气宇宙杯桌搭大赛获奖名单公布httpsnews。pconline。com。cn153715377686。html我对生活的热爱,都塞进了这一合空间里。桌ChinaJoy线上展于MetaCJ元宇宙数字世界举办,现在注册免费领MetaCJ纪念币!2022年ChinaJoy线上展(CJPlus)将于8月27日至9月2日在MetaCJ元宇宙数字世界中举办。MetaCJ元宇宙致力于线上数字世界的打造,线上会展是其重要功能之一,为