西门子多产品XML外部实体注入漏洞CVE-2017-12069 窃取敏感信息或者打DoS
涉及到的西门子产品不少是过程控制系统,有Siemens SIMATIC WinCC、PCS、NET PC-Software等多个版本。CVSS v3评分8.2[……]
标签: 西门子漏洞
西门子及美国ICS-CERT发布公告 公告中描述了西门子工控产品漏洞 并给出了工业安全运营指南
西门子和 美国ICS-CERT 均发布了三份通告, 总共涉及4个安全漏洞。其中两个公告描述了受影响的产品,这些产品使用了 profinet 发现及配置协议DCP。[……]
西门子《工业安全运营指南》 44页内容 为工控安全运营给出了组织和技术建议
工业安全不仅仅是技术实施的问题, 而是一个持续的过程,同时必须将其理解为一个管理任务,只有在所有有关方面的密切合作下才能确保最大的安全。[……]
绿盟科技发现3个西门子工控产品漏洞 影响其多款产品 西门子正积极准备修补程序
3个西门子工控产品漏洞,类型主要为DoS漏洞,且影响面较大,涵盖了西门子最新的博途软件和在销售的主流PLC产品。目前漏洞已经提交CVE,并获得西门子官方确认。[……]
西门子楼宇自动系统出现中间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除
Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息。西门子Desigo PX是西门子楼宇自控系统,可以实现编程并远程管理。这次出问题的就是其Web服务。[......]