2014下半年工控系统安全威胁案例汇总
西门子爆工控漏洞及解决方案
12月初,工控网络应急响应中心还发布了西门子WinCC(视窗控制中心)的一个远程代码执行漏洞的升级补丁。在11月26日,西门子的WinCC、PCS7以及博途,为另外两个严重的漏洞打上了补丁。这款WinCC应用用于工业可视化流程的SCADA。对于西门子自己的产品线,也整合了人机界面HMI,博途TIAPortal这些工控软件。
黑客利用这些漏洞,成功进行远程代码执行后,可以从运行WinCC的服务器上窃取机密文件。由于产品众多,西门子并没有给所有配有该漏洞软件的产品都打上补丁。但他们推出了另一批修复方案,并敦促客户尽快应用到产品上。
以下是从工控网络应急响应中心获悉的升级信息:
TIAPortalV13(包括WinCCProfessionalRuntime)-升级到WinCCV13Update6
WinCC7.2—升级到WinCC7.2Update9
PCS7V8.0SP2—升级到WinCC7.2Update9;升级到OpenPCS7V8.0.1Update5;升级到RouteControlV8.0.1Update4;升级到BATCHV8.0.1Update11
WinCC7.3—升级到WinCC7.3Update2
PCS7V8.1—升级到WinCC7.3Update2
升级到OpenPCS7V8.1Update1
升级到RouteControlV8.1Update1
升级到BATCHV8.1.1Update1
分享
图片新闻
最新活动更多
-
5月8-10日立即报名>> 国际物流解决方案展览会
-
5月16日火热报名>>> OFweek锂电/半导体行业数字化转型在线研讨会
-
5月22日火热报名中 >> 瓦楞行业张力控制解决方案在线研讨会
-
5月30日立即预约>>> 宾采尔激光焊接领域一站式应用方案在线研讨会
-
5月31日立即报名>> 【线下论坛】新唐科技2024未来创新峰会
-
8月27-29日马上报名>>> 2024(第五届)全球数字经济产业大会暨展览会
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论