5月17日訊 西門(mén)子2018年5月15日發(fā)布安全公告通知客戶，其部分 SIMATIC S7-400 CPU 受嚴(yán)重的拒絕服務(wù)（DoS）漏洞影響，該漏洞編號(hào)為CVE-2018-4850，CVSS（V3.0）評(píng)分7.5分。

SIMATIC S7-400

SIMATIC S7-400 是西門(mén)子旗下的可編程邏輯控制器（PLC），專門(mén)用于工業(yè)環(huán)境中的過(guò)程控制。該產(chǎn)品廣泛應(yīng)用在汽車、機(jī)械設(shè)備制造、建筑設(shè)計(jì)、鋼鐵、發(fā)電配電、化工、倉(cāng)儲(chǔ)、食品和制藥行業(yè)。西門(mén)子的PLC產(chǎn)品在我國(guó)也有著廣泛的應(yīng)用。

漏洞原理

漏洞原因在于受影響的 CPU 未正確驗(yàn)證 S7 通信數(shù)據(jù)包，從而允許遠(yuǎn)程攻擊者觸發(fā) DoS 條件，可致系統(tǒng)進(jìn)入并保持 DEFECT 模式，必須手動(dòng)重啟才能恢復(fù)。

攻擊者成功利用該漏洞的前提是能夠?qū)⑻刭|(zhì)的 S7 惡意通信數(shù)據(jù)包發(fā)送至 CPU 的通信接口，包括以太網(wǎng)、PROFIBUS 和多點(diǎn)接口（MPI）。值得注意的是，攻擊者無(wú)需用戶交互或獲取特權(quán)就能利用該漏洞。

西門(mén)子指出，該漏洞可能會(huì)造成 CPU 的核心功能出現(xiàn)拒絕服務(wù)狀態(tài)，從而影響系統(tǒng)的可用性。截至安全公告發(fā)布之時(shí)，西門(mén)子稱未發(fā)現(xiàn)公開(kāi)已知的利用案例。

影響范圍

受影響的產(chǎn)品及版本為：

?SIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本；

?SIMATIC S7-400 (incl. F) CPU硬件版本5.0：所有5.2版本以下的所有固件版本；

?SIMATIC S7-400H CPU硬件版本4.5及以下所有版本。

建議受影響的用戶分別更新到硬件版本5.0、5.2和6.0。西門(mén)子表示，受影響的 SIMATIC S7-400 CPU 硬件版本已停產(chǎn)或已被淘汰。西門(mén)子建議客戶升級(jí)到新版本或采用其提供的應(yīng)對(duì)舉措。

鑒于 DoS 漏洞會(huì)對(duì)工業(yè)環(huán)境造成嚴(yán)重的風(fēng)險(xiǎn)，建議組織機(jī)構(gòu)盡快更新。

關(guān)于國(guó)內(nèi)可編程邏輯控制器（PLC）市場(chǎng)

PLC 本質(zhì)上是一種工業(yè)計(jì)算機(jī)，其硬件結(jié)構(gòu)與微型計(jì)算機(jī)基本相同，由電源、 CPU、存儲(chǔ)器、 I/O、功能模塊、通信模塊等構(gòu)成?？删幊炭刂破饕罁?jù) I/O 點(diǎn)數(shù)可分為小、中、大型 PLC。

西門(mén)子、三菱和歐姆龍在中國(guó)的 PLC 市場(chǎng)占比較重，西門(mén)子占比最高，約為40%。

羅克韋爾憑借其大型 PLC 領(lǐng)域的技術(shù)在占整體 PLC 市場(chǎng)約10%；

施耐德作為老牌 PLC 供應(yīng)商，市場(chǎng)占有率約為 9%；

國(guó)內(nèi)大型 PLC 市場(chǎng)份額前三為羅克韋爾、施耐德、西門(mén)子，中型 PLC 市場(chǎng)份額前三為西門(mén)子、三菱、歐姆龍。

根據(jù)市場(chǎng)需求，我國(guó)國(guó)產(chǎn)廠商主攻中小型 PLC。國(guó)內(nèi)小型 PLC 主要用于 OEM 市場(chǎng)。

2016 年中國(guó) PLC 市場(chǎng)規(guī)模達(dá) 73 億元，預(yù)計(jì) 2020 年中國(guó) PLC 市場(chǎng)規(guī)模有望接近 100 億元。

由此可見(jiàn)，西門(mén)子 PLC 產(chǎn)品在中國(guó)的應(yīng)用場(chǎng)景較多，建議用戶關(guān)注相關(guān)漏洞，及時(shí)進(jìn)行修復(fù)或采取其他措施。