2018年11月16日 星期五

西門子修復防火牆漏洞,確保運營商安全

西門子公司週二發布了一系列解決方案,修復了其工業產品線中的八個漏洞。最嚴重的漏洞包括西門子SCALANCE防火牆產品中的跨站點腳本漏洞。該漏洞允許攻擊者未經授權訪問工業網絡,使得運營商面臨嚴峻風險。 SCALANCE防火牆用於保護安全工業網絡免受不受信任的網絡流量影響,並允許以不同方式過濾傳入和傳出網絡連接。西門子S602、S612、S623、S627-2M和V4.0.1.1之前的軟件版本的SCALANCE設備受到影響。

發現該漏洞的Applied Risk的研究人員表示,攻擊者可以通過製作惡意鏈接並欺騙管理員(登錄到Web服務器)來單擊該鏈接來執行攻擊。管理員執行此操作後,攻擊者可以代表管理員在Web服務器上執行命令。 “如果管理員被誤導訪問惡意鏈接,集成的Web服務器就會允許跨站點腳本攻擊,”Applied Risk研究員Nelson Berg在對該漏洞的分析中表示。 “漏洞利用成功的話可會導致繞過防火牆提供的關鍵安全措施。”

轉自:https://threatpost.com/siemens-patches-firewall-flaw-that-put-operations-at-risk/139082/

2018年11月16日 星期五