德國西門子（SIEMENS）公司在周二發布的安全公告中告知客戶，該公司產品SIMATIC S7-400的中央處理器（CPU）受到一個高嚴重性的拒絕服務（Denial of Service，DoS）漏洞影響。值得注意的是，不止是SIMATIC S7-400，其他由西門子生產的PLC產品在我國工業領域也有著廣泛的應用。

SIMATIC S7-400由西門子生產的一系列可編程邏輯控制器（Programmble Controller，PLC），專為工業環境中的過程控制而設計。它們在全球范圍內被廣泛使用，如汽車工業、機械設備制造、倉儲系統、建筑工程、鋼鐵工業、發電和配電、制藥、食品和飲料工業以及化工行業。

西門子發現，受漏洞影響的CPU無法正確驗證S7通信數據包，這會導致CPU進入拒絕服務狀態，并且直到手動重新啟動之前，這種狀態會一直持續。

想要成功利用該漏洞的遠程攻擊者只需要做一件事情，那就是向CPU的通信接口發送特制的惡意S7S7通信數據包，這包括以太網、PROFIBUS和多點接口（Multi Point Interface，MPI）。這并不需要任何用戶交互或者特權，就直接能夠導致CPU核心功能的拒絕服務狀態，從而影響整個系統的可用性。

漏洞被標識為CVE-2018-4850，CVSS評分為7.5，影響到SIMATIC S7-400 (incl. F) CPU硬件版本4.0及更早版本和SIMATIC S7-400 (incl. F) CPU硬件版本5.0及更早版本，以及SIMATIC S7-400H CPU硬件版本 4.5及更早版本。想要修復這個漏洞，西門子建議用戶分別更新到硬件版本5.0、5.2和6.0。

西門子表示，目前并沒有觀察到此漏洞已被惡意利用的情況，受影響的硬件版本正在或者已經被淘汰?？紤]到DoS漏洞可能在工業環境中構成嚴重威脅，用戶應該盡快更新至最新版本。