Siemens的LOGO!可编程逻辑控制器（PLC）受到一个超危漏洞的影响，远程攻击者可利用该漏洞发起拒绝服务攻击和修改设备的配置。

根据Siemens的说法，该漏洞影响该公司所有版本的LOGO!8 BM设备，这些设备设计用于基本控制任务。设计用于极端条件的SIPLUS版本也受到影响。

这家德国工业巨头还没有发布漏洞补丁，该漏洞源于受影响的产品缺少身份认证，但它告诉客户，他们可以通过应用深度防御措施来降低漏洞利用风险。

Siemens表示，对TCP端口135具有网络访问权限的，未经身份认证的攻击者可利用该漏洞读取和修改设备的配置并获取项目文件，且无需用户交互。

虽然Siemens和美国CISA本周发布的安全公告中只提到了一个漏洞，但Cisco的Talos威胁情报和研究小组（厂商对该小组的发现表示了致谢）表示，在同一CVE编号CVE-2020-7589下，实际上有三个缺少身份认证漏洞。

根据Talos发布的公告，所有三个漏洞都与LOGO！产品的TDE文本显示功能有关，攻击者可通过向目标系统发送特殊构造的数据包利用这些漏洞。Talos发布了这些payload的技术信息。

Talos表示，其中两个漏洞允许攻击者删除设备上的信息，导致拒绝服务。 第三个漏洞可被用来上传或覆盖SD卡上的文件，Talos说，这会影响设备的完整性和可用性。

本文源自Security Week；转载请注明出处。