·设为首页·收藏本页·关于我们

宝溪资讯

当前位置:宝溪资讯>科技>文章



「胜博娱乐场手机注册」西门子警告,控制器平台中存在Linux、GNU错误


时间:2020-01-11 14:31:32 点击:3212

  核心提示:更多全球网络安全资讯尽在e安全官网www.easyaq.com小编来报:西门子于本周二通知客户,其simatic s7-1500工业自动化控制器的多功能平台中部分linux与gnu组件受到20余个漏洞影响。西门子表示,为确保设备安全,将定期发布更新。据西门子称,该公司公告中提及的17 gnu binutils漏洞为构建期间相关漏洞,是最近披露的20余个binutils漏洞之一。西门子表示,内核,l...

「胜博娱乐场手机注册」西门子警告,控制器平台中存在Linux、GNU错误

胜博娱乐场手机注册,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:西门子于本周二通知客户,其simatic s7-1500工业自动化控制器的多功能平台中部分linux与gnu组件受到20余个漏洞影响。

据悉,西门子一年前宣布,将通过新多功能平台对simatic s7-1500控制器产品组合进行扩展,允许工厂结合单个设备的控制与pc能力在控制器中运行多个应用程序。用户可以实时运行c++应用程序,但该平台还允许特定客户轻松实现高级语言应用程序。西门子表示,为确保设备安全,将定期发布更新。

西门子mfp

据西门子称,cpu 1518(f)-4 pn/dp多功能平台使用的部分linux与gnu组件包含21个安全漏洞,这些漏洞已在最近几个月得到修复。准确地说,这些漏洞会影响linux内核、libxml2 xml解析库、openssh以及用于创建、修改与分析二进制文件的gnu binutils工具。

据西门子称,该公司公告中提及的17 gnu binutils漏洞为构建期间相关漏洞,是最近披露的20余个binutils漏洞之一。

据个人顾问对这些漏洞的描述,远程攻击者可利用其中大部分漏洞,并借专门制作的文件引发拒绝服务条件,但部分漏洞会产生其他影响——这些其他的潜在影响尚不明确。

linux内核漏洞cve-2018-17972将西门子设备暴露于攻击之下,且允许本地攻击者引发拒绝服务条件;而利用cve-2018-17182,攻击者不仅可引发拒绝服务条件,还可执行任意代码。

libxml2漏洞也允许拒绝服务攻击,而openssh漏洞与用户枚举相关。西门子表示,内核,libxml2和openssh漏洞在运行时都是相关的。

西门子表示,为修复这些漏洞,目前正进行固件更新。同时,该公司建议客户应用纵深防御措施,并避免利用不受信任的来源构建与运行受影响平台上的应用程序。

申慱sunbet手机版

作者:匿名 来源:宝溪资讯

相关文章