西门子S7-300/400PLC

高位可租OT安全插件ID500327

简表

远程OT资产受脆弱性影响

描述性

SIMATIC S7-300CPU家族(全版)识别出漏洞,SIMATIC S7-300CPU家族(包括
ET200CPUs和SIPLUS变异式相关版本SIMATICS7-400PN/DPV6SIPLUS变异版S7-400PN/DPV7CPUSIPLUS变异式(全版)、SIMATIC S7-400V6和前CPU家族(全版)、SIMATICSS7-400V7CPU家族(全版)。寄送端口80/tc恢复系统需要冷重开
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子提供以下固件版本解决CVE2016-9158

SIMATICS7-300CPU家族:更新至v3.X.14
SIMATICS7-400PNv6更新至v6.0.6
SIMATICS7-400v7c
SIMATICS7-410v8c

西门子还推荐下列减法

关闭 web服务器
应用保护三级读写保护
应用手机保护概念
应用深入防御策略
VPN保护单元格间的网络通信
SIMATIC S7-CPU410CPUs:激活PCS7V9.0现场界面安全并使用CP443-1Adv与ES/OS通信以减轻脆弱性2(CVE-2016-9159)。

西门子强烈推荐用户保护网络访问并使用适当机制(如防火墙、分割式、VPN等)。西门子还建议用户根据西门子工业安全操作指南配置操作环境

详情请见Siemens安全建议SSA-73129