Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

西门子SICLOCK中央工厂时钟曝出漏洞

该类中央工厂时钟主要用于同步工厂和系统时间的组件,本次出现的SICLOCK中央工厂时钟漏洞共有六个,目前它们已经被分配了CVE标识符CVE-2018-4851至CVE-2018-4856,其中三个已被归类为关键漏洞。
发布时间:2018-07-05 23:07        来源:赛迪网        作者:yao

【赛迪网讯】近日,西门子公司发布通告用户,其公司的部分SICLOCK中央工厂时钟产品中存在漏洞,漏洞曾用于同步工业环境中的时间。该类中央工厂时钟主要用于同步工厂和系统时间的组件,本次出现的SICLOCK中央工厂时钟漏洞共有六个,目前它们已经被分配了CVE标识符CVE-2018-4851至CVE-2018-4856,其中三个已被归类为关键漏洞。

无标题

西门子公司官方表示,SICLOCK TC中央工厂时钟设备受到多个关键漏洞的影响,其中存在拒绝服务漏洞,此类漏洞让可攻击者造成拒绝服务,攻击者在获取网络权限后可以通过向设备发送恶意数据包从而实现拒绝服务状况,严重的可以造成工厂设备的重新启动。

正常运转的中央工厂时钟可以确保延长时钟时间,并在接收恢复后立即跟踪系统时间而不会出现时间跳跃。但由于漏洞的出现该设备的主要功能受到了影响,当服务时间与GPS设备或其它NTP服务器的时间同步完成时,时间功能恢复,此时该漏洞可能会影响设备的实际可用性,并可能影响设备的时间服务功能的完整性。

其余的两个关键漏洞都与UDP端口69的访问权限有关,攻击者可以利用漏洞来修改设备上的硬件或管理软件,在SICLOCK中央工厂时钟设备上运行自己的恶意代码,将会导致用户的设备数据遭到恶意修改。而剩下的漏洞则是一些中危和低危漏洞。

据西门子公司透露,这些缺陷影响了SICLOCK TC100和SICLOCK TC400系列产品,好在目前相关供应商已经公布了安全公告和补丁公告,全力修复受影响的漏洞以降低用户被攻击的风险。另一方面,由于此款设备已经处于淘汰状态,西门子公司只是发布了解决方案,并没有对产品的固件进行更新。

专题访谈

合作站点
stat