漏洞预警：Siemens SIMATIC CP products安全漏洞

一、漏洞概述

Siemens SIMATIC CP products是德国西门子（Siemens）公司的一组工业通信处理器模块，旨在实现自动化系统中不同组件之间的通信和数据传输。这些模块是西门子（Siemens）SIMATIC自动化生态系统的一部分，用于连接PLC（可编程逻辑控制器）以及其他自动化设备，以便实现高效的自动化和控制。

Siemens SIMATIC CP products存在访问控制不当、资源消耗不受控制等漏洞，该漏洞源于未对资源做控制限制，受影响设备的内核内存通过直接内存访问（DMA）暴露在用户模式下，成功利用漏洞会触发执行代码、不受限制地访问 PROFINET 网络或执行拒绝服务攻击。

以下是漏洞详情：

二、受影响的产品

以下版本的西门子存在这些问题：

l SIMATIC CP 1604 （6GK1160-4AA01）： 所有版本

l SIMATIC CP 1616 （6GK1161-6AA02）： 所有版本

l SIMATIC CP 1623 （6GK1162-3AA00）： 所有版本

l SIMATIC CP 1626 （6GK1162-6AA01）： 所有版本

l SIMATIC CP 1628 （6GK1162-8AA00）： 所有版本

三、严重等级

六方云超弦实验室评级为：高危

四、处置方法

1、 西门子官方建议用户将受影响的应用程序更新到最新版本。

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。

五、参考链接

https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-01

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息，若有需要，请联系400-6060-270

-END-