Siemens SIMATIC STEP 7 DLL sérülékenység

CH azonosító

CH-7265

Angol cím

SIEMENS SIMATIC STEP 7 DLL VULNERABILITY

Felfedezés dátuma

2012.07.23.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC PCS 7
Siemens

Érintett verziók

SIMATIC STEP 7 (V5.5 Service Pack 1 (5.5.1 equivalent) előtti verziók)
SIMATIC PCS 7 (a V7.1 SP3 és azt megelőző verziók)

Összefoglaló

A SIMATIC STEP 7 és SIMATIC PCS 7 sérülékenysége vált ismertté, amelyet kihasználva a támadók tetszőleges kódot futtathatnak.

Leírás

A sérülékenységet az okozza, hogy a támadó tetszőleges könyvtárfájlokat (library) helyezhet el a STEP 7 projekt könyvtárakba, majd onnan ellenőrzés nélkül betöltődnek a STEP 7 indulásakor. A kód a STEP 7 alkalmazás jogosultságaival kerül futtatásra az érintett rendszeren.

Megoldás

Telepítse a legfrisebb javítást.

Megjegyzés: A frissítés telepítésekor egy mechanizmus implementálódik, amely visszautasítja a STEP 7 projekt könyvtárakbeli, futtatható kódot tartalmazó DLL-ek betöltését, megakadályozva ezzel az ellenőrizetlen kódok futtatását.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!