上星期五，西门子发布了一个更新，以修正近来曝出的又一个可编程逻辑操控器（PLC）的严峻缝隙。受影响的 PLC 类型包含了 SIMATIC S7-1200 和 S7-1500，两者都或许被歹意行为者用来长途拜访受维护的内存区域，以完成不受约束和难以被发现的代码履行。

  通过对用于在微处理器中履行 PLC 指令的 MC7 / MC7+ 字节码言语进行逆向工程，Claroty 证明了西门子 PLC 中存在的这个内存维护绕过缝隙（CVE-2020-15782）。

  该缝隙的 CVSS 严峻性评分为 8.1，幸亏的是现在尚无依据阐明其已在户外被使用。西门子在警报（ PDF ）中说到，未经身份验证的长途进犯者可使用互联网拜访 102 号 TCP 端口。

  在将恣意数据或代码写入受维护的内存区域、或读取敏感区域的数据之后，黑客就可以对设备建议进一步的进犯。

  Claroty 研究员 Tal Keren 弥补道：想要在可编程逻辑操控器等工业操控办理体系上完成本机代码履行，明显不是一般进犯者可以容易达到的方针。

  在具有许多杂乱的内存维护机制的体系中，进犯者不只达到了运转其挑选的代码的意图，还必须保证自己不会被发现，意味着只要资深经历的少量高档黑客能做到这一点。

  具体说来是，新缝隙不只答应进犯者在西门子 S7 操控器上履行本机代码，还可绕过底层操作体系或任何确诊软件的监测，然后让用户沙箱将恣意数据和代码直接注入受维护的内存区域。

  另一方面，Claroty 指出进犯需求获取 PLC 的网络拜访和下载权限。通过对 PLC 的原生沙箱进行越狱，进犯者将可以把内核级的歹意软件植入操作体系，以此来完成长途代码履行。

  当然，这并不是西门子初次遭受针对 PLC 的没有通过授权代码履行缝隙。早在 2010 年，臭名远扬的震网（Stuxnet）蠕虫就曾使用各种 Windows 缝隙，通过细心修正西门子 PLC 上的代码来对工控体系来进行重编程，然后施行了隐秘损坏和网络间谍活动。

  为下降危险，西门子强烈建议客户将软件更新到最新版别。一起该公司正在酝酿额定的更新，并让用户在等候更新到来的空窗期内采纳对应的对策和执行缓解办法。

  用空气替代玻璃导光！我国移动注册全球首个800G空芯光纤传输技能实验网

  4.0英寸史上最大外屏！一图读懂荣耀Magic V Flip：4999元起

  4999元起！赵明：荣耀Magic V Flip定价职业史无前例 一定会加快折叠屏遍及

  美国欧盟对我国电动车加征100、38%关税后！我国将推动进步大排量车进口暂定关税

  【亿看就懂】带着OPPO Find X6 Pro夜游珠江 我才懂“暗光长焦”的含金量