关于CODESYS平台存在安全漏洞的风险通报

近日，SEC Consult的安全研究人员在CODESYS Runtime（2.4.7.0）中发现严重漏洞，该漏洞可对基于codesys开发的控制设备进行远程操作，影响范围较广。 

一、漏洞情况

SEC Consult的安全研究人员在CODESYS Runtime（2.4.7.0）中发现允许未经身份验证的用户可以通过远程操作访问该系统。CODESYS Runtime包含一项以CODESYS Root权限运行的“plclinux_rt”服务，攻击者可向其端口2455发送特制数据包触发以下功能： 

1. 读/写/删除PLC任意文件； 

2. 跳过当前执行PLC程序中的功能； 

3. 循环执行当前执行PLC程序中的任何功能； 

4. 删除当前执行PLC程序的当前变量列表。 

由于控制设备固件版本号为02.07.07的WAGO PFC200s系列PLC均在CODESYS Runtime系统中运行，而PFC200 PLC默认启用了SSH，使得未经身份验证的攻击者可以重写etc/shadow文件（存储哈希密码），并取得设备的Root权限。受到影响的设备列表如下： 

750-8202 

750-8202/025-000 

750-8202/025-001 

750-8202/025-002 

750-8202/040-001 

750-8203 

750-8203/025-000 

750-8204 

750-8204/025-000 

750-8206 

750-8206/025-000 

750-8206/025-001 

750-8207 

750-8207/025-000 

750-8207/025-001 

750-8208 

750-8208/025-000 

SEC Consult表示，已通过Censys搜索引擎在互联网上发现约2500台WAGO PFC200设备，这些设备通常为关键基础设施组织机构所使用。目前，相关设备补丁暂未发布。 

二、安全建议

1. 及时排查风险隐患，做好安全应急工作； 

2. 如无需要，禁用“plclinux_rt”服务或关闭编程端口2455； 

3. 如无需要，断开控制设备与互联网的连接，或通过虚拟专用网络进行连接； 

4. 对重要工业数据和工业控制系统及时做好容灾备份工作。 

三、联系人

杨帆029-88319550-8026     13299060822 

 

关于多款西门子工业产品存在高危安全漏洞的风险通报

 

12月6日，美国工业控制系统网络应急响应小组（ICS—CERT）发布公告，多款西门子设备存在输入认证高危漏洞，该漏洞影响西门子SIMATIC、SIMOTION、SINAMICS等多款系列产品。西门子工业产品在我国市政、能源、电力、装备制造等行业有着普遍应用，影响十分广泛。 

一、漏洞情况

该漏洞CVE编号为CVE—2017—12741。该漏洞可被攻击者远程利用，通过SNMP网络管理协议发送恶意数据包至设备的161/UDP端口进行拒绝服务攻击，导致设备暂停服务或者死机，给正常的工业生产带来严重影响。受影响的设备有： 

SIMATIC S7-200 Smart V2.03.01之前版本 

SIMATIC S7-400 PN V6 V6.0.6之前版本 

SIMATIC S7-400 H V6 所有版本 

SIMATIC S7-400 PN/DP V7:所有版本, 

SIMATIC S7-410 V8所有版本 

SIMATIC S7-300所有版本 

SIMATIC S7-1200 所有版本 

SIMATIC S7-1500 所有版本 

SIMATIC S7-1500 Software Controller 所有版本 

SIMATIC WinAC RTX 2010 incl. F 所有版本 

用于PROFINET IO的SIMATIC ET 200的接口模块包括： 

SIMATIC ET 200AL 所有版本 

SIMATIC ET 200ecoPN 所有版本 

SIMATIC ET200M 所有版本 

SIMATIC ET 200MP 所有版本 

SIMATIC ET 200pro 所有版本 

SIMATIC ET 200S 所有版本 

SIMATIC ET 200SP 所有版本 

用于PROFINET IO的开发套件包括： 

DK Standard Ethernet Controller所有版本 

EK-ERTEC 200P V4.5之前所有版本 

EK-ERTEC 200 PN IO 所有版本 

SIMOTION固件包括： 

SIMOTION DV5.1 HF1之前所有版本 

SIMOTION CV5.1 HF1之前所有版本 

SIMOTION PV5.1 HF1之前所有版本 

SINAMICS系列包括： 

SINAMICS DCM 所有版本 

SINAMICS DCP 所有版本 

SINAMICS G110M/ G120(C/P/D) w. PN V4.7 SP9 HF1之前所有版本 

SINAMICS G130 and G150 所有版本 

SINAMICS S110 w. PN 所有版本 

SINAMICS S120 所有版本 

SINAMICS S150 V4.7 4.8所有版本 

SINAMICS V90 w. PN 所有版本 

SINUMERIK 840D sl 所有版本 

SIMATIC Compact Field Unit 所有版本 

SIMATIC PN/PN Coupler 所有版本 

SIMOCODE pro V PROFINET 所有版本 

SIRIUS Soft starter 3RW44 PN 所有版本 

目前，西门子已在官方网站发布了漏洞修复补丁。 

二、安全建议

1、及时排查风险隐患，做好安全应急工作； 

2、对受影响的设备进行补丁升级； 

3、如无需要，关闭相关设备的161端口； 

4、如无需要，断开设备与互联网的连接，或通过虚拟专用网络进行连接； 

5、对重要工业数据和工业控制系统及时做好容灾备份工作。 

三、联系人

杨帆029-88319550-8026     13299060822