精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

西門子近日發(fā)布了有關(guān)軟件和固件的安全更新，稱公司多個(gè)產(chǎn)品都存在安全問題，建議用戶盡快更新。

ICS-CERT和西門子發(fā)布公告稱，SIPROTEC 4和SIPROTEC Compact設(shè)備近來一直受漏洞困擾，某些情況下可被利用于Dos攻擊。這些設(shè)備都可以用來為變電站和其他應(yīng)用程序提供保護(hù)、控制、測量以及自動化功能。

漏洞一：Dos漏洞

攻擊者可以利用CVE-2015-5374漏洞向設(shè)備50000/UDP端口發(fā)送一個(gè)特制的數(shù)據(jù)包，然后遠(yuǎn)程對設(shè)備發(fā)動Dos攻擊。

受影響的版本

目前西門子公司已經(jīng)將其進(jìn)行了補(bǔ)丁，4.25版本、EN100 Ethernet型號的產(chǎn)品已無安全隱患。

漏洞二：安卓應(yīng)用程序漏洞

第二個(gè)漏洞是本地利用漏洞，影響的是SIMATIC WinCC Sm@rtClient安卓應(yīng)用程序。Sm@rtClient應(yīng)用程序和Sm@rtServer設(shè)計(jì)的初衷是為了能讓用戶在移動設(shè)備上遠(yuǎn)程操縱和監(jiān)視 SIMATIC的人機(jī)交換系統(tǒng)。而不幸的是，被發(fā)現(xiàn)存在了一個(gè)安全漏洞，攻擊者可以本地訪問Sm@rtClient應(yīng)用程序，竊取登錄Sm@rtServer的憑證。

受影響的版本

SIMATIC WinCC Sm@rtClient 01.00.01.00版本已經(jīng)打上補(bǔ)丁，建議用戶盡快更新。

漏洞三：POODLE漏洞

運(yùn)行ROS 和ROX操作系統(tǒng)的RuggedCom設(shè)備均可能會被攻擊者發(fā)動POODLE（Padding Oracle On Downgraded Legacy Encryption）攻擊。POODLE可被中間人攻擊者利用，竊取加密通信中的敏感信息。

攻擊者可利用該漏洞劫持設(shè)備的web會話，訪問設(shè)備的管理功能模塊，甚至還可以提升用戶權(quán)限。

受影響的版本