超100多种西门子 PLC 型号易受固件接管的影响

据外媒报道，Red Balloon Security安全研究人员发现西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构存在漏洞，攻击者可能会利用这些漏洞在受影响的设备上安装固件并控制。漏洞由为CVE-2022-38773（CVSS 评分：4.6），严重程度较低是因为利用需要对设备进行物理篡改。该公司表示，这些缺陷可能允许攻击者绕过所有受保护的启动功能，从而导致对操作代码和数据的持续任意修改，将有超过100 种型号产品受影响。