一、漏洞概述
Siemens SENTRON是西门子(Siemens)针对能源管理领域推出的系列产品和技术解决方案,主要应用于电力系统保护、测量、控制和监测等方面,通过Profibus、Modbus、ETHERNET等工业通讯协议,实现智能电网和楼宇自动化系统之间的数据交换与远程控制。
Siemens SENTRON产品3KC ATC6以太网扩展模块存在拒绝服务漏洞,漏洞源于受影响的设备在Modbus-TCP以太网上的端口暴露未使用的http服务。成功利用此漏洞可允许同一 Modbus 网络上的攻击者创建拒绝服务任务,从而强制设备重新启动。
以下是漏洞详情:
二、受影响的产品
以下版本的Siemens SENTRON 存在这些问题:
l SENTRON 3KC ATC6 以太网扩展模块 (3KC9000-8TL75):所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、西门子官方建议用户通过阻止端口80/tcp的连接来限制攻击。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-06
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
