最新公告

关于做好西门子工业产品和CODESYS平台安全漏洞防范工作的通知

各有关单位:

  12月6日,美国工业控制系统网络应急响应小组(ICS_CERT)发布公告,披露多款西门子工业产品存在高危安全漏洞。该漏洞影响西门子SIMATIC、SIMOTION、SINAMICS等多个系列共计36款产品,可被远程利用,导致设备暂停服务甚至死机。西门子工业产品在市政、能源、电力、智能制造等行业广泛应用,该漏洞将给正常的工业生产带来严重影响。目前,西门子公司已在官网发布了漏洞修复补丁。

  近日,SEC Consult公司在CODESYS Runtime(2.4.7.0)中发现严重漏洞,攻击者可以以管理员身份对受影响的设备进行远程非授权访问并执行特权操作。该漏洞存在于CODESYS Runtime运行的“plclinux_rt”服务中,可实现以下非法功能:对任意文件进行增加和删除;跳过当前执行PLC程序中的功能;循环执行当前执行PLC程序中的任何功能;删除当前执行PLC程序的变量列表。CODESYS平台开发的多款控制器在化工、电力、煤炭、冶金、交通、市政等领域大量应用,目前尚未发布漏洞修复补丁。

  现将国家工业信息安全发展研究中心《关于多款西门子工业产品存在高危安全漏洞的风险通报》、《关于CODESYS平台存在安全漏洞的风险通报》转发给你们,请做好如下工作:

  一是做好风险通报、应急处置等工作,确保重要工业信息系统和工业控制系统不受攻击破坏,如发现有被攻击情况,及时向我委报告。

  二是做好受影响设备的漏洞补丁升级工作,关闭相关的端口,确保系统和设备不被攻击破坏。

  三是断开存在安全漏洞设备或系统与互联网的连接,如必须连接可通过虚拟专用网络(VPN)方式实现。

  四是做好关键业务数据的备份,防止重要敏感数据被锁定、篡改和销毁,最大程度上防止工业领域企事业单位遭受损失。

  附件:1.关于多款西门子工业产品存在高危安全漏洞的风险通报

     2.关于CODESYS平台存在安全漏洞的风险通报

武清区工业经济委员会

2017年12月18日

  (联系人:武清区工业经济委员会行政办公室赵海杨;

  联系电话:29527230 传真:29527311)

附件:

附件1.关于多款西门子工业产品存在高危安全漏洞的风险通报
附件2.关于CODESYS平台存在安全漏洞的风险通报

来源:武清开发区

发布时间:2017-12-20 11:12:59