西门子在公告中指出,初始配置后,RCDP仍能在某些条件下写入设备,允许与目标设备相邻的网络用户执行未经授权的管理操作。
影响的设备包括:
-
运行ROS操作系统的罗杰康工控交换机RSL910——低于ROS v5.0.1的所有版本
-
其它运行ROS操作系统的罗杰康工控交换机——低于ROS v4.3.4的所有版本
-
西门子工业交换机SCALANCE XB-200/XC-200/XP-200/XR300-WG——v3.0及之后的所有版本
-
西门子工业交换机SCALANCE XR-500/XM-400——v6.1及之后的所有版本
西门子发布ROS 5.0.1修复了罗杰康RSL910设备的漏洞,并发布ROS 4.3.4解决基于ROS的其它产品。西门子也已推出针对Ruggedcom Explorer的更新。
尚未不能更新补丁的设备
SCALANCE XB-200、XC-200、XP-200、XR300-WG、XR-500和XM-400交换机的漏洞补丁目前尚未发布,但用户可手动禁用RCDP协议缓解可能的攻击。
罗杰康工控交换机通常用来连接恶劣环境中的设备,例如通信控制柜和电气设施变电站,而西门子工业交换机SCALANCE X则用来连接可编程逻辑控制器(PLC)、人机接口(HMI)和其它工业组件。美国工业控制系统计算机应急响应小组(ICS-CERT)表示,全球范围内都广泛部署了受影响的设备。