Siemens SIMATIC STEP 7 DLL sérülékenység

CH azonosító

CH-7265

Angol cím

SIEMENS SIMATIC STEP 7 DLL VULNERABILITY

Felfedezés dátuma

2012.07.23.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC PCS 7
Siemens

Érintett verziók

SIMATIC STEP 7 (V5.5 Service Pack 1 (5.5.1 equivalent) előtti verziók)
SIMATIC PCS 7 (a V7.1 SP3 és azt megelőző verziók)

Összefoglaló

A SIMATIC STEP 7 és SIMATIC PCS 7 sérülékenysége vált ismertté, amelyet kihasználva a támadók tetszőleges kódot futtathatnak.

Leírás

A sérülékenységet az okozza, hogy a támadó tetszőleges könyvtárfájlokat (library) helyezhet el a STEP 7 projekt könyvtárakba, majd onnan ellenőrzés nélkül betöltődnek a STEP 7 indulásakor. A kód a STEP 7 alkalmazás jogosultságaival kerül futtatásra az érintett rendszeren.

Megoldás

Telepítse a legfrisebb javítást.

Megjegyzés: A frissítés telepítésekor egy mechanizmus implementálódik, amely visszautasítja a STEP 7 projekt könyvtárakbeli, futtatható kódot tartalmazó DLL-ek betöltését, megakadályozva ezzel az ellenőrizetlen kódok futtatását.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »