本篇文章1052字，读完约3分钟

导  读：

工业网络安全企业cyberx公司的George Leshenko向西门子公司提供了一份安全报告，称西门子公司的多条产品线受到了高风险安全漏洞的影响，漏洞号为cve-2017-12741，远程攻击者可以利用该漏洞使相关系统进入拒绝服务(dos)状态。

工业网络安全企业cyberx公司的乔治·莱申科向西门子公司提供了一份安全报告，称西门子公司的多个产品线受到高危安全漏洞影响，这项漏洞编号为cve-2017-12741，远程攻击者将可利用该漏洞使相关系统进入拒绝服务（简称dos）状态。

多款西门子工业产品中曝出严重安全缺陷

根西门子公司称，这份受影响产品清单中包括面向小型自动化应用的simatic s7-200智能微型plc产品、部分simatic s7 cpu、simatic winac rtx软件控制器、simatic et 200 profinet接口模块、simatic pn/pn耦合器、simatic compact现场单元、profinet io开发套件、simotion运动控制系统、sinamics转换器、sinumerik cnc自动化解决方案、simocode电机管理系统以及sirius 3rw电机软启动器等等。

攻击者可以通过利用简单网络管理协议（简称snmp）的udp端口161发送特制数据包，从而导致目标系统发生故障。为了从dos状态下恢复正常，管理者必须以手动方式重启相关设备。

西门子公司在其发布的缓解办法咨询意见中提到，攻击者必须具备网络访问权才能利用此项漏洞，因此建议企业仅在可信环境中操作这些设备。

然而，cyberx公司在媒体采访中表示，目前约有2000台此类西门子设备可通过互联网进行访问——其中包括约400台采用开放snmp端口的西门子设备，这意味着其很可能给相当企业带来严重风险。cyberx公司强调称，“对于dos安全漏洞，我们不应掉以轻心。2016年12月，乌克兰电网遭遇的袭击活动中即包含此种漏洞类型，其导致继电器失效，而运营商方面很难将其恢复。”

cyberx公司同时指出，西门子方面对相关漏洞报告非常敏感，且目前已经发布了固件更新以修复simatic s7、ek-ertec、simotion以及sinamics街道口中的部分安全缺陷。

在其它受影响产品全面得到修复之前，西门子公司建议客户禁用snmp——这将彻底阻断此项漏洞、保护指向端口161的网络访问中、应用纵深防御与单元保护概念，同时配合使用vpn机制。

文章来源：e安全