西门子s7 1500指令详解（西门子s7 1500编程案例）

西门子周二通知客户，其SIMATIC S7-1500工业自动化控制器多功能平台中的一些Linux和GNU组件受到20多个漏洞的影响。

据悉，西门子在一年前宣布将通过新的多功能平台扩展SIMATIC S7-1500控制器产品组合，使工厂能够将单个设备的控制与PC功能结合起来，在控制器中运行多个应用程序。用户可以实时运行C++应用程序，但该平台还允许特定客户轻松实现高级语言应用程序。西门子表示将定期发布更新以确保设备安全。

西门子多功能一体机

据西门子称，CPU 1518(F)-4 PN/DP多功能平台使用的一些Linux和GNU组件包含21个安全漏洞，这些漏洞已于近几个月得到修复。具体来说，这些漏洞影响Linux 内核、libxml2 XML 解析库、OpenSSH 以及用于创建、修改和分析二进制文件的GNU Binutils 工具。

据西门子称，该公司公告中提到的17个GNU Binutils漏洞属于构建时相关漏洞，是最近披露的20多个Binutils漏洞之一。

根据个人顾问对这些漏洞的描述，远程攻击者可以利用其中大部分漏洞，并通过特制文件触发拒绝服务条件，但某些漏洞还会产生其他影响。 —— 这些其他潜在影响尚不清楚。

Linux内核漏洞CVE-2018-17972使西门子设备容易受到攻击，并允许本地攻击者造成拒绝服务情况；使用CVE-2018-17182，攻击者不仅可以造成拒绝服务条件，还可以执行任意代码。

libxml2 漏洞还允许拒绝服务攻击，而OpenSSH 漏洞则与用户枚举相关。西门子表示，内核、libxml2 和OpenSSH 漏洞都与运行时相关。

西门子表示，目前正在开发固件更新来修复这些漏洞。同时，该公司建议客户应用深度防御措施，并避免利用不受信任的来源在受影响的平台上构建和运行应用程序。