Top
首页 > 新闻 > 焦点直击 > 正文

西门子SICLOCK中央工厂时钟曝出漏洞

该类中央工厂时钟主要用于同步工厂和系统时间的组件,真钱赌球:本次出现的SICLOCK中央工厂时钟漏洞共有六个,目前它们已经被分配了CVE标识符CVE-2018-4851至CVE-2018-4856,其中三个已被归类为关键漏洞。
发布时间:2018-07-06 12:39        来源:真钱赌球        作者:yao

本文地址:http://www.chxmc.com/2018/0706/10404510.shtml
文章摘要:西门子SICLOCK中央工厂时钟曝出漏洞,这种理念之变的意义,显然超越了对一棵百年古树的保护。  从上述个股的龙虎榜数据来看,“佛山系”、“成都绍兴路”、“江苏路”、“欢乐海岸”等多只场内知名游资参与了近期区块链概念股的炒作。  法院判决父母索要“带孙费”合法,不只是了断一桩家务事,也厘清了一种家庭责任关系,也可以说是一种社会关系。,  去年10月,亿滋国际宣布在中国市场引进新巧克力品牌“妙卡”。  %受访者建议求职者查看招聘公司官网甄别信息真伪  为了避免上当受骗,彭艳妮在利用网络平台求职时,会仔细甄别招聘信息。本报精心策划,就全球大数据发展趋势,中国的机遇和挑战,大数据发展法制建设等展开调研和采访,推出“大数据观察”系列报道三篇稿件,敬请关注。。

【真钱赌球讯】近日,西门子公司发布通告用户,其公司的部分SICLOCK中央工厂时钟产品中存在漏洞,漏洞曾用于同步工业环境中的时间。该类中央工厂时钟主要用于同步工厂和系统时间的组件,本次出现的SICLOCK中央工厂时钟漏洞共有六个,目前它们已经被分配了CVE标识符CVE-2018-4851至CVE-2018-4856,其中三个已被归类为关键漏洞。

无标题

西门子公司官方表示,SICLOCK TC中央工厂时钟设备受到多个关键漏洞的影响,其中存在拒绝服务漏洞,此类漏洞让可攻击者造成拒绝服务,攻击者在获取网络权限后可以通过向设备发送恶意数据包从而实现拒绝服务状况,严重的可以造成工厂设备的重新启动。

正常运转的中央工厂时钟可以确保延长时钟时间,并在接收恢复后立即跟踪系统时间而不会出现时间跳跃。但由于漏洞的出现该设备的主要功能受到了影响,当服务时间与GPS设备或其它NTP服务器的时间同步完成时,时间功能恢复,此时该漏洞可能会影响设备的实际可用性,并可能影响设备的时间服务功能的完整性。

其余的两个关键漏洞都与UDP端口69的访问权限有关,攻击者可以利用漏洞来修改设备上的硬件或管理软件,在SICLOCK中央工厂时钟设备上运行自己的恶意代码,将会导致用户的设备数据遭到恶意修改。而剩下的漏洞则是一些中危和低危漏洞。

据西门子公司透露,这些缺陷影响了SICLOCK TC100和SICLOCK TC400系列产品,好在目前相关供应商已经公布了安全公告和补丁公告,全力修复受影响的漏洞以降低用户被攻击的风险。另一方面,由于此款设备已经处于淘汰状态,西门子公司只是发布了解决方案,并没有对产品的固件进行更新。

合作站点
stat