【Siemens官方致谢】Siemens S7-300PLC拒绝服务漏洞

作者: zdx         消息类型: 公司新闻         发布日期:2020-03-11

日前,凯发k8App_凯发体育下载_娱乐凯发app下载科技股份有限公司(Elex Cybersecurity INC.)旗下凯发k8App赛博空间非攻研究院在安全研究过程中,为Siemens公司发现了一个存在于SIMATIC S7-300 PLC中的拒绝服务漏洞(CVE-2019-18336)。该漏洞对固件版本低于V3.X.17的所有S7-300 PLC均有效,漏洞对使用了相关型号PLC控制器的SINUMERIK 840D sl数控机床将同时构成威胁。

凯发k8App赛博空间非攻研究院第一时间向Siemens CERT报告并助力漏洞修复,Siemens于2020年3月10日官方发布更新版本固件V3.X.17,公开致谢凯发k8App_凯发体育下载_娱乐凯发app下载科技股份有限公司。


官方公告详见:https://cert-portal.siemens.com/productcert/pdf/ssa-508982.pdf




“凯发k8App赛博空间非攻研究院”为凯发k8App_凯发体育下载_娱乐凯发app下载旗下技术创新、安全研究的重要部门,部门拥有一支能力突出、技术过硬、业务精通、勇于创新的技术队伍,当前主要专注于应用安全、攻防渗透、工业互联网安全、物联网安全、电信安全和人工智能安全等方向。



服务热线
025-8660 3700

微信公众号