| CVE編號 | CVE-2015-1358 |
|---|---|
| 影響產品 | •SIMATIC WinCC flexible: All versions prior to SP3 Up7. |
| 解決辦法 | •原廠發佈安全更新,請參考使用版本進行更新 https://support.industry.siemens.com/cs/ww/en/view/58860033 |
| 張貼日 | 2016-06-15 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了SIMATIC WinCC Flexible安全漏洞,該漏洞是由於受影響設備未充分保護網路流量,可能導致封包被有心人士擷取,重建用戶之憑證。
‧編註:駭客可能利用這種漏洞攻擊方式,捕獲受影響設備的網路流量,可能重建用戶憑證進而達到特殊目的。