亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

西門子漏洞自控管理系統(tǒng)HVAC系統(tǒng)中的Desigo PX?工業(yè)控制固件模塊出現(xiàn)漏洞CVE-2016-9154，隨后西門子與ICS-CERT協(xié)作發(fā)布了可被遠(yuǎn)程利用的漏洞及補丁，并在官網(wǎng)發(fā)布了這個信息，但不知道啥時候該頁面已經(jīng)不可訪問。Siemens Desigo PX Web Modules < 6.00.046版本存在無效熵漏洞，遠(yuǎn)程攻擊者利用此漏洞可執(zhí)行中間人攻擊，獲取敏感信息。

西門子Desigo PX Web?模塊中間人攻擊漏洞影響范圍

受影響的?Desigo PX Web?模塊的列表包括?PXA40 W0、?PXA40 W1、?PXA40 W2 Desigo PX、PXC00 E.D，PXC50 E.D，PXC100 E.D、?PXC200 E.D.、PXA30-W0，PXA30 W1、?Desigo PX?、PXC00 U PXA30 W2、PXC64-U，PXC128-U等，受到影響的是V6.00.046?之前的固件版本。

西門子Desigo PX是什么

西門子Desigo PX是西門子樓宇自控系統(tǒng)，可以實現(xiàn)編程并遠(yuǎn)程管理。這次出問題的就是其Web服務(wù)。

漏洞CVE-2016-9154的描述

漏洞CVE-2016-9154可能允許攻擊者能夠在沒有身份驗證的情況下，利用隨機(jī)數(shù)發(fā)生器的無效熵，劫持?web會話。西門子公告描述稱”受影響的設(shè)備使用偽隨機(jī)數(shù)發(fā)生器，可能會允許遠(yuǎn)程攻擊者重建對應(yīng)的私人鑰匙，生成證書”。OWASP的研究也驗證了此事，偽隨機(jī)數(shù)發(fā)生器當(dāng)初始化后可能存在無效熵漏洞。

賓夕法尼亞大學(xué)的研究人員Marcella Hastings, Joshua Fried?和?Nadia Heninger，也發(fā)布了西門子該脆弱性的報告。

CVE公告描述如下

Siemens Desigo PX Web modules PXA40-W0, PXA40-W1, PXA40-W2 for Desigo PX automation controllers PXC00-E.D, PXC50-E.D, PXC100-E.D, PXC200-E.D (All firmware versions < V6.00.046) and Desigo PX Web modules PXA30-W0, PXA30-W1, PXA30-W2 for Desigo PX automation controllers PXC00-U, PXC64-U, PXC128-U (All firmware versions < V6.00.046) use a pseudo random number generator with insufficient entropy to generate certificates for HTTPS, potentially allowing remote attackers to reconstruct the corresponding private key.

西門子本來已經(jīng)發(fā)布了升級補丁 可不知道啥時候又撤銷了頁面

目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題，請到廠商的主頁下載：

https://support.industry.siemens.com/cs/ww/en/view/109742824

目前該頁面已經(jīng)不可訪問了，但在CVE給出的一份西門子文檔中，西門子確實已經(jīng)確認(rèn)了這個漏洞，文檔編號SSA-856492。該文檔稱

The latest update for Desigo PX Web modules fixes a vulnerability that could allow remote?attackers to recover private keys used for HTTPS in the integrated web server under certain?conditions.

The Desigo PX automation stations and operator units control and monitor building?automation systems. They allow for alarm signaling, time-based programs and trend logging.

這封文檔中建議的解決方案如下

西門子漏洞CVE-2016-9154解決方案

西門子針對受影響的設(shè)備提供了固件升級?V6.00.046，以便修復(fù)這個漏洞。建議所有用戶進(jìn)行升級。如果您的業(yè)務(wù)環(huán)境暫時無法應(yīng)用補丁，西門子建議您采取如下措施：

• Protect network access
• Apply a Defense-in-Depth concept
• 限制 Desigo PX-Web modules?443/TCP端口訪問
• 禁用web服務(wù)器

西門子SSA-856492文檔全文下載

SSA-856492: Limited Entropy in PRNG of Desigo PX Web Modules