西门子爆工控漏洞及解决方案
12月初,工控网络应急响应中心还发布了西门子WinCC(视窗控制中心)的一个远程代码执行漏洞的升级补丁。在11月26日,西门子的WinCC、PCS7以及博途,为另外两个严重的漏洞打上了补丁。这款WinCC应用用于工业可视化流程的SCADA。对于西门子自己的产品线,也整合了人机界面HMI,博途TIAPortal这些工控软件。
黑客利用这些漏洞,成功进行远程代码执行后,可以从运行WinCC的服务器上窃取机密文件。由于产品众多,西门子并没有给所有配有该漏洞软件的产品都打上补丁。但他们推出了另一批修复方案,并敦促客户尽快应用到产品上。
以下是从工控网络应急响应中心获悉的升级信息:
TIAPortalV13(包括WinCCProfessionalRuntime)-升级到WinCCV13Update6
WinCC7.2—升级到WinCC7.2Update9
PCS7V8.0SP2—升级到WinCC7.2Update9;升级到OpenPCS7V8.0.1Update5;升级到RouteControlV8.0.1Update4;升级到BATCHV8.0.1Update11
WinCC7.3—升级到WinCC7.3Update2
PCS7V8.1—升级到WinCC7.3Update2
升级到OpenPCS7V8.1Update1
升级到RouteControlV8.1Update1
升级到BATCHV8.1.1Update1
