漏洞预警|CVE-2017-12741西门子工业产品高危漏洞分析及影响统计

2017年12月初,美国ICS-CERT爆出西门子多款工业产品存在SNMP远程拒绝服务高危漏洞,该漏洞影响范围广泛,为此威努特利用 ICS- Radar (httpss://radar .winicssec.com)扫描引擎,对国内采用SNMP服务接入互联网的西门子工控设备做了针对性的扫描探测,详细分析结果见下文。

一、CVE-2017-12741西门子多款工业产品SNMP拒绝服务漏洞

1.漏洞简介

西门子多款工业产品存在安全漏洞,该漏洞允许未经身份验证的远程攻击者发起拒绝服务攻击。该漏洞是由于受影响的设备对畸形数据报文处理不当引起的。攻击者可以通过向目标设备的UDP 161端口发送精心构造的SNMP数据报文来利用此漏洞,攻击成功后可能导致目标设备崩溃或变得不响应,从而导致拒绝服务。

2.漏洞影响的产品型号

CVE-2017-12741影响的西门子工业产品的种类和型号非常多,详见表1。这些产品广泛分布在工业控制的各种领域,包括:电力、石油石化、冶金、烟草、供水供气、智能制造、军工等多个行业。

表1:CVE-2017-12741影响的产品型号列表

产品型号

固件版本

产品描述

Development/Evaluation Kits for PROFINET IO

Original Release (Base)

Development/Evaluation Kits 的 PROFINET IO组件用于开发紧凑型或模块化的PROFINET现场设备。

SIMATIC ET 200 Interface modules for PROFINET IO firmware

Original Release (Base)

SIMATIC ET 200接口模块的PROFINET IO用于连接现场设备(I/O设备)控制器。

SIMATIC S7-200 Smart

2.03 (Base)

SIMATIC S7-200 Smart系列是一种微型可编程逻辑控制器,可以控制各种小型自动化应用。

SIMATIC S7-300

2.0 (.0) | 3.0 (.0) | 3.1 (.0) | 3.2 (.0) | 3.3 (.0)

SIMATIC S7-300系列是一种可编程逻辑控制器,广泛应用于工业控制领域中。

SIMATIC S7-400

H V6 (Base) | PN V6 (Base) | PN/DP V7 (Base)

SIMATIC S7-400系列是一种可编程逻辑控制器,广泛应用于工业控制领域中。

SIMATIC S7-410

V8 (Base)

SIMATIC S7-410是一种模块化的可编程逻辑控制器。

SIMATIC S7-1200

02 (.00, .2, .3) | 3.0 (Base, .1) | 4.0 (Base) | 4.1 (Base, .0, .1, .2)

SIMATIC S7-1200系列是一种紧凑型、模块化的可编程逻辑控制器。

SIMATIC S7-1500 Firmware

1 (.0, .1, .5, .7, .6, .8)

SIMATIC S7-1500系列是一种新型的可编程逻辑控制器。

SIMATIC WinAC RTX 2010

incl. F (Base)

SIMATIC WinAC RTX是基于PC的自动化解决方案,是SIMATIC软件控制器。

SIMOTION Firmware

5.1 (Base)

SIMOTION是一个为运动控制设计的可扩展的、高性能的硬件和软件系统。

SINAMICS DCM

Original Release (Base)

SINAMICS DCM 是 SINAMICS家族中的直流驱动装置,包含直流驱动装置和控制模块两种产品。

SINAMICS DCP

Original Release (Base)

SINAMICS DCP 是双向直流变换器,应用广泛,尤其适合包括在光伏系统和风电与储能相结合的系统应用场合。

SINAMICS G110M / G120(C/P/D) w. PN

4.7 (SP9)

SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。

SINAMICS G130 and G150SINAMICS G130 and G150

Original Release (Base)

SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。

SINAMICS S110 w. PN

Original Release (Base)

SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。

SINAMICS S120

Original Release (Base)

SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。

SINAMICS S150

V4.7 (Base) | V4.8 (Base)

SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。

SINAMICS V90 w. PN

Original Release (Base)

SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。

SINUMERIK 840D sl

Original Release (Base)

SINUMERIK 840D sl是一款功能强大的数控系统,常见于高精度智能制造、军工等领域。

SIMATIC Compact Field Unit

Original Release (Base)

SIMATIC Compact Field Unit是一个IO设备,用于自动化系统的PROFINET IO网络。

SIMATIC PN/PN Coupler

Original Release (Base)

SIMATIC PN/PN Coupler用来连接两个PROFINET网络。

SIMOCODE pro

V PROFINET

Original Release (Base)

SIMOCODE Pro是一个灵活的,具有在低压性能范围的恒定速度电机模块化发动机管理系统。

3.联网设备漏洞影响范围统计

根据威努特“工业互联网雷达平台(ICS – Radar)”的扫描结果发现,中国当前采用SNMP服务接入互联网的西门子工业控制设备的数量为78个,其中黑龙江省风险最高,含有47个工控设备,占比60.3%(如图1所示);在这批工业控制设备中,SIMATIC S7-200 Smart PLC含有60个,占比76.9%(如图2所示),这款PLC主要用在小型自动化应用场景,如:液压、除尘、加热炉等系统。

漏洞预警|CVE-2017-12741西门子工业产品高危漏洞分析及影响统计

图1、CVE-2017-12741影响的中国联网工控设备分布

漏洞预警|CVE-2017-12741西门子工业产品高危漏洞分析及影响统计

图2、CVE-2017-12741影响的中国联网SIMATIC S7-200 Smart设备分布

4.漏洞的安全解决方案

1)应急方案:

建议客户禁用西门子设备的SNMP功能,对于确需使用SNMP的设备,通过工业防火墙限制对其SNMP端口的访问(UDP 161端口,仅允许指定的IP地址访问)。

2)最终方案:

升级西门子的官方补丁,如下所示:

* SIMATIC S7-200 Smart:Update to V2.03.01,

httpss://support.industry.siemens.com/cs/cn/en/view/109749409;

* SIMATIC S7-400 PN V6:Update to V6.0.6,

httpss://support.industry.siemens.com/cs/de/en/view/109474874;

* EK-ERTEC 200P:Update to V4.5,

httpss://support.industry.siemens.com/cs/ww/en/view/109750012;

* SIMOTION D:Update to V5.1 HF1,

httpss://support.industry.siemens.com/cs/ww/en/view/31045047;

* SIMOTION C:Update to V5.1 HF1,

httpss://support.industry.siemens.com/cs/ww/en/view/31263919;

* SIMOTION P320-4:Update to V5.1 HF1,

有关如何获得更新的信息,请与西门子官方联系;

* SINAMICS G110M / G120(C/P/D):Update to V4.7 SP9 HF1,

httpss://support.industry.siemens.com/cs/ww/en/view/109750507;

* SIMATIC S7-1500:V2.0 and newer,

httpss://support.industry.siemens.com/cs/us/en/ps/13717/dl;

* SIMATIC S7-1500 Software Controller:V2.0 and newer,

httpss://support.industry.siemens.com/cs/us/en/view/109478528;

* SIMATIC S7-400 H V6:Update V6.0.8,

httpss://support.industry.siemens.com/cs/ww/en/view/109474550。

如需了解详情,请联系:support@winicssec.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据