德國Siemens公司發佈SIMATIC HMI設備的漏洞
- 發布單位:TWCERT/CC
- 更新日期:2019-03-29
- 點閱次數:446
CVE編號
CVE-2015-1601、CVE-2015-2822、CVE-2015-2823
內文
西門子公司已經確定在SIMATIC HMI設備有三個漏洞。 攻擊者可以利用此漏洞執行遠端控制。攻擊者可以利用這些漏洞進行"中間人攻擊(man-in-the-middle attacks)","拒絕服務攻擊(denial‑of‑ service attacks)",並可能進行"自我驗證為有效用戶(authenticate themselves as valid users)"。 這些產品被部署在多個行業,包括化工,能源,糧食和農業,水和廢水系統。 建置這些產品的國家主要用分布於美國和歐洲,及少部分的亞洲國家。 使用該設備之單位,請盡速辦理系統修補事宜。詳情請參閱連結! (來源:ICS-CERT )
解決辦法
詳情請參閱連結MITIGATION處有各版本更新連結!