西門子9月28日發(fā)布公告稱發(fā)現(xiàn)高危訪問控制漏洞，其編號(hào)為CVE-2017-12736，攻擊者可借此遠(yuǎn)程入侵旗下某些工業(yè)通信設(shè)備，包括SCALANCE X工業(yè)以太網(wǎng)交換機(jī)、羅杰康(RUGGEDCOM)交換機(jī)、運(yùn)行ROS (Robot Operating System, 機(jī)器人操作系統(tǒng))的串口共享(Serial-to-Ethernet)設(shè)備。

此漏洞與羅杰康發(fā)現(xiàn)協(xié)議(RCDP)有關(guān)，允許羅杰康Explorer管理工具發(fā)現(xiàn)并配置基于ROS的設(shè)備。西門子表示，設(shè)備由于協(xié)議配置不當(dāng)，惡意攻擊者利用該漏洞，可以繞過安全限制，遠(yuǎn)程執(zhí)行未授權(quán)的操作。

西門子發(fā)現(xiàn)訪問控制漏洞CVE-2017-12736 多款工業(yè)交換機(jī)受影響-E安全

西門子在公告中指出，初始配置后，RCDP仍能在某些條件下寫入設(shè)備，允許與目標(biāo)設(shè)備相鄰的網(wǎng)絡(luò)用戶執(zhí)行未經(jīng)授權(quán)的管理操作。

影響的設(shè)備包括：

運(yùn)行ROS操作系統(tǒng)的羅杰康工控交換機(jī)RSL910——低于ROS v5.0.1的所有版本

其它運(yùn)行ROS操作系統(tǒng)的羅杰康工控交換機(jī)——低于ROS v4.3.4的所有版本

西門子工業(yè)交換機(jī)SCALANCE XB-200/XC-200/XP-200/XR300-WG——v3.0及之后的所有版本

西門子工業(yè)交換機(jī)SCALANCE XR-500/XM-400——v6.1及之后的所有版本

西門子發(fā)布ROS 5.0.1修復(fù)了羅杰康RSL910設(shè)備的漏洞，并發(fā)布ROS 4.3.4解決基于ROS的其它產(chǎn)品。西門子也已推出針對Ruggedcom Explorer的更新。

尚未不能更新補(bǔ)丁的設(shè)備

SCALANCE XB-200、XC-200、XP-200、XR300-WG、XR-500和XM-400交換機(jī)的漏洞補(bǔ)丁目前尚未發(fā)布，但用戶可手動(dòng)禁用RCDP協(xié)議緩解可能的攻擊。

羅杰康工控交換機(jī)通常用來連接惡劣環(huán)境中的設(shè)備，例如通信控制柜和電氣設(shè)施變電站，而西門子工業(yè)交換機(jī)SCALANCE X則用來連接可編程邏輯控制器(PLC)、人機(jī)接口(HMI)和其它工業(yè)組件。美國工業(yè)控制系統(tǒng)計(jì)算機(jī)應(yīng)急響應(yīng)小組(ICS-CERT)表示，全球范圍內(nèi)都廣泛部署了受影響的設(shè)備。