【安全资讯】CVE-2024-35783：Siemens工业系统曝出严重漏洞

概要：

西门子发布了一则关于其多个SIMATIC产品的远程代码执行（RCE）漏洞的严重安全公告。该漏洞被标识为CVE-2024-35783，CVSSv4评分为9.4，表明其潜在影响的严重性。攻击者可能利用该漏洞获取提升的权限并执行任意命令，对工业控制系统构成重大威胁。

主要内容：

西门子近日发布了一则严重安全公告，涉及其多个SIMATIC产品中的远程代码执行（RCE）漏洞。该漏洞编号为CVE-2024-35783，CVSSv4评分为9.4，表明其潜在影响的严重性。该漏洞可能允许攻击者获取提升的权限并执行任意命令，对工业控制系统构成重大威胁。

该漏洞的核心问题在于受影响的SIMATIC产品如何处理数据库服务器权限。在某些配置中，数据库服务器以提升的权限运行，导致认证攻击者可以利用系统执行具有管理员级别权限的任意操作系统命令。这可能导致系统完全被攻陷，攻击者能够操纵存储在这些系统中的关键过程数据、报警和历史记录。

CVE-2024-35783漏洞影响多个关键的西门子产品，每个产品在管理工业过程和系统控制中都扮演着重要角色。受影响的产品包括SIMATIC Process Historian、SIMATIC PCS 7、SIMATIC WinCC和SIMATIC BATCH等。目前，西门子已为部分产品发布了更新，但许多其他产品仍未修复。用户被建议更新WinCC至V7.5 SP2 Update 18或更高版本，以解决PCS 7环境中的漏洞。

西门子尚未为SIMATIC Process Historian、SIMATIC Information Server、SIMATIC WinCC Runtime Professional、SIMATIC BATCH等相关产品提供更新，用户需依赖推荐的缓解措施。此次漏洞的暴露再次强调了工业控制系统安全的重要性，企业需及时采取措施保护其关键基础设施。