一、漏洞概述
Siemens SIMATIC Cloud Connect是德国西门子(Siemens)公司的一个将数据传输到所有常见云平台的软件。
Siemens SIMATIC Cloud Connect存在安全漏洞,包括命令注入、硬编码、路径遍历等漏洞,该漏洞源于受影响设备的基于 Web 的管理无法正确验证用户输入,使其容易受到命令注入的影响,这可能允许经过身份验证的特权远程攻击者以 root 权限执行任意代码。
以下是漏洞详情:
二、受影响的产品
以下版本的西门子存在这些问题:
l Mendix SAML (Mendix 9 compatible, Upgrade Track): Update to V3.3.8 or later version.
l SIMATIC Cloud Connect 7 CC712 (6GK1411-1AC00):所有版本 V2.0 至 V2.1
l SIMATIC Cloud Connect 7 CC712 (6GK1411-1AC00):V2.1 之前的所有版本
l SIMATIC Cloud Connect 7 CC716 (6GK1411-5AC00):所有版本 V2.0 至 V2.1
l SIMATIC Cloud Connect 7 CC716 (6GK1411-5AC00):V2.1 之前的所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、西门子建议用户使用以下解决方法和缓解措施,可以降低风险:
l SIMATIC Cloud Connect 7 CC712 (6GK1411-1AC00):更新到 V2.1 或更高版本
l SIMATIC Cloud Connect 7 CC712 (6GK1411-1AC00):更新到 V2.1 或更高版本
l SIMATIC Cloud Connect 7 CC716 (6GK1411-5AC00):更新到 V2.1 或更高版本
l SIMATIC Cloud Connect 7 CC716 (6GK1411-5AC00):更新到 V2.1 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-04
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
