西门子多个产品存在安全问题

西门子近日发布了有关软件和固件的安全更新，称公司多个产品都存在安全问题，建议用户尽快更新。

ICS-CERT和西门子发布公告称，SIPROTEC 4和SIPROTEC Compact设备近来一直受漏洞困扰，某些情况下可被利用于Dos攻击。这些设备都可以用来为变电站和其他应用程序提供保护、控制、测量以及自动化功能。

漏洞一：Dos漏洞

攻击者可以利用CVE-2015-5374漏洞向设备50000/UDP端口发送一个特制的数据包，然后远程对设备发动Dos攻击。

受影响的版本

SIPROTEC 4 和 SIPROTEC Compact产品
EN100 Ethernet型号、4.24及其之前版本的产品
目前西门子公司已经将其进行了补丁，4.25版本、EN100 Ethernet型号的产品已无安全隐患。

漏洞二：安卓应用程序漏洞

第二个漏洞是本地利用漏洞， 影响的是SIMATIC WinCC Sm@rtClient安卓应用程序。Sm@rtClient应用程序和Sm@rtServer设计的初衷是为了能让用户在移动设备上远程操纵和监 视 SIMATIC的人机交换系统。而不幸的是，被发现存在了一个安全漏洞，攻击者可以本地访问Sm@rtClient应用程序，窃取登录Sm@rtServer的凭证。

受影响的版本

安卓版SIMATIC WinCC Sm@rtClient : 01.00.01.00之前所有版本
安卓版SIMATIC WinCC Sm@rtClient Lite : 01.00.01.00之前所有版本
SIMATIC WinCC Sm@rtClient 01.00.01.00版本已经打上补丁，建议用户尽快更新。

漏洞三：POODLE漏洞

运行ROS 和ROX操作系统的RuggedCom设备均可能会被攻击者发动POODLE（Padding Oracle On Downgraded Legacy Encryption）攻击。POODLE可被中间人攻击者利用，窃取加密通信中的敏感信息。

攻击者可利用该漏洞劫持设备的web会话，访问设备的管理功能模块，甚至还可以提升用户权限。

受影响的版本

基于ROS的RuggedCom设备：4.2.0版本之前
基于ROX的RuggedCom设备：2.6.3版本之前
西门子已经更新了基于ROS操作系统的设备（4.2.0），然而基于ROX的设备还未更新，安全研究员正在修复中。用户可暂时禁用ROX Ⅱ的web接口，转而使用SSH命令接口。