德国西门子（SIEMENS）公司在周二发布的安全公告中告知客户，该公司产品SIMATIC S7-400的中央处理器（CPU）受到一个高严重性的拒绝服务（Denial of Service，DoS）漏洞影响。值得注意的是，不止是SIMATIC S7-400，其他由西门子生产的PLC产品在我国工业领域也有着广泛的应用。

SIMATIC S7-400由西门子生产的一系列可编程逻辑控制器（Programmble Controller，PLC），专为工业环境中的过程控制而设计。它们在全球范围内被广泛使用，如汽车工业、机械设备制造、仓储系统、建筑工程、钢铁工业、发电和配电、制药、食品和饮料工业以及化工行业。

西门子发现，受漏洞影响的CPU无法正确验证S7通信数据包，这会导致CPU进入拒绝服务状态，并且直到手动重新启动之前，这种状态会一直持续。

想要成功利用该漏洞的远程***者只需要做一件事情，那就是向CPU的通信接口发送特制的恶意S7S7通信数据包，这包括以太网、PROFIBUS和多点接口（Multi Point Interface，MPI）。这并不需要任何用户交互或者特权，就直接能够导致CPU核心功能的拒绝服务状态，从而影响整个系统的可用性。

漏洞被标识为CVE-2018-4850，CVSS评分为7.5，影响到SIMATIC S7-400 (incl. F) CPU硬件版本4.0及更早版本和SIMATIC S7-400 (incl. F) CPU硬件版本5.0及更早版本，以及SIMATIC S7-400H CPU硬件版本 4.5及更早版本。想要修复这个漏洞，西门子建议用户分别更新到硬件版本5.0、5.2和6.0。

西门子表示，目前并没有观察到此漏洞已被恶意利用的情况，受影响的硬件版本正在或者已经被淘汰。考虑到DoS漏洞可能在工业环境中构成严重威胁，用户应该尽快更新至最新版本。

转载自墨者学院