還記得“震網(wǎng)”事件嗎?2010年,間諜組織買(mǎi)通伊朗核工廠的技術(shù)人員,將含有漏洞(CVE-2010-2568)利用工具的U盤(pán)插入了核工廠工業(yè)控制系統(tǒng)的電腦,被利用漏洞控制后的電腦繼續(xù)攻擊了核設(shè)施中的離心機(jī)設(shè)備,導(dǎo)致設(shè)備出現(xiàn)大量損壞,影響了伊朗核計(jì)劃的進(jìn)程。
這里的工業(yè)工程控制器就是西門(mén)子公司的。
這一次西門(mén)子“躺著又中槍了”。
最近,據(jù)外媒theRegister報(bào)道,也許,你不用擔(dān)心有政府背景的黑客入侵工業(yè)控制系統(tǒng)了,因?yàn)橛⑻貭栃酒黄毓庥幸粋€(gè)嚴(yán)重的安全漏洞,這個(gè)“CVE-2017-5689”,允許用戶(hù)借助空的登錄字節(jié)利用主動(dòng)管理技術(shù)軟件(AMT),通過(guò)16992網(wǎng)絡(luò)端口獲取完整的網(wǎng)絡(luò)控制權(quán),允許IT經(jīng)理們遠(yuǎn)程管理和修復(fù)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)。
悲劇的是,這個(gè)漏洞影響了很多芯片,而西門(mén)子公司的38款產(chǎn)品系列均受其影響,包括SIMATIC工業(yè)PC、SINUMERIK控制面板和SIMOTIONP320PC。
這意味著,黑客可以遠(yuǎn)程進(jìn)入系統(tǒng),并且使用空白密碼登陸。
以下為西門(mén)子受影響產(chǎn)品列表:
目前,西門(mén)子已經(jīng)將補(bǔ)丁上傳到更新中心。
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號(hào)