产品简介
近日,威努特收到来自国际西门子的感谢信,信中对威努特工业互联网漏洞挖掘系统发现SIMATICS7-300PLC拒绝服务漏洞的突出贡献,表达了感谢
详情介绍
近日,威努特收到来自国际西门子的感谢信,信中对威努特工业互联网漏洞挖掘系统发现SIMATIC S7-300 PLC拒绝服务漏洞的突出贡献,表达了感谢。
西门子是电子电气工程领域的企业,同时是大的工业自动化领域的产品、系统、解决方案和服务的供应商,在工业自动化控制(工控)行业,西门子工控占据主要地位,旗下工业自动化控制产品“PLC,变频器,触摸屏,模块,传感器,低压器,伺服电机,工控机"等,广泛应用于我国交通、石油、化工、钢铁、电力、建材、机械制造、汽车制造等行业。2020年8月,威努特工业互联网漏洞挖掘系统(以下简称“漏挖")测试发现SIMATIC S7-300 PLC存在拒绝服务漏洞,基于漏挖发送的特定测试报文将引发102端口拒绝服务,经威努特安全检测实验室验证,SIMATIC S7-300 CPU全系列均存在该漏洞。
2020年11月,Siemens ProductCERT发布了S7-300 CPU和SINUMERIK控制器存在拒绝服务漏洞(CVE-2020-15783)的安全公告,证实了由威努特上报的漏洞影响SIMATIC S7-300 CPU系列的所有版本以及SINUMERIK 840D sl的所有版本,该漏洞已收录于CVE和CNNVD,编号分别为CVE-2020-15783、CNNVD-202011-741。
考虑到SIMATIC S7-300 PLC在石油、化工、钢铁、电力、建材、机械制造、汽车制造等工业控制系统中应用广泛,而该漏洞利用极为简单,无需提权远程即可触发拒绝服务,服务异常后只有断电重启才能恢复正常,美国国家漏洞库(NVD)将此漏洞CVSS 3.1标记为7.5分,属于高危漏洞。
用于SIMATIC S7-300 PLC漏洞发现的威努特工业互联网漏洞挖掘系统,通过了国际自动化协会安全合规学会(ISASecure)EDSA和SSA双重安全认证,为仅有六款工控漏洞挖掘工具之一,是款独立知识产权的漏洞挖掘工具,是2018年网络安全试点示范项目,获络安全产业联盟“2019年网络安全创新产品优秀奖",获国家信息技术安全研究中心、中国信息通信研究院安全研究所联合评选的“2020年度热门安全产品与服务"。
基于工业互联网漏洞挖掘系统,威努特已经开展了龙鼎源、MOXA、深圳三旺、子午线、艾默生等国内外厂商设备的安全性检测,帮助工业企业用户响应《网络安全审查办法》政策要求,助力关键信息基础设施供应链安全登上新台阶。
- 上一篇: 天眼新一代威胁感知系统
- 下一篇: 火星高科火星舱MSA-EBA-A6参数
所有评论仅代表网友意见,与本站立场无关。