2014下半年工控系统安全威胁案例汇总

2014-12-24 10:30

　　西门子爆工控漏洞及解决方案

　　12月初，工控网络应急响应中心还发布了西门子WinCC（视窗控制中心）的一个远程代码执行漏洞的升级补丁。在11月26日，西门子的WinCC、PCS7以及博途，为另外两个严重的漏洞打上了补丁。这款WinCC应用用于工业可视化流程的SCADA。对于西门子自己的产品线，也整合了人机界面HMI，博途TIAPortal这些工控软件。

　　黑客利用这些漏洞，成功进行远程代码执行后，可以从运行WinCC的服务器上窃取机密文件。由于产品众多，西门子并没有给所有配有该漏洞软件的产品都打上补丁。但他们推出了另一批修复方案，并敦促客户尽快应用到产品上。

　　以下是从工控网络应急响应中心获悉的升级信息：

　　TIAPortalV13(包括WinCCProfessionalRuntime)-升级到WinCCV13Update6

　　WinCC7.2—升级到WinCC7.2Update9

　　PCS7V8.0SP2—升级到WinCC7.2Update9；升级到OpenPCS7V8.0.1Update5；升级到RouteControlV8.0.1Update4；升级到BATCHV8.0.1Update11

　　WinCC7.3—升级到WinCC7.3Update2

　　PCS7V8.1—升级到WinCC7.3Update2

　　升级到OpenPCS7V8.1Update1

　　升级到RouteControlV8.1Update1

　　升级到BATCHV8.1.1Update1

<上一页 1 2 3 4 下一页> 余下全文