西門子(Siemens)ProductCERT發布資安通報,指出整合於SIMATIC PCS neo工控平臺的UMC(User Management Component)存在多項嚴重弱點,未經驗證的遠端攻擊者可透過網路觸發,進而執行任意程式碼或造成系統中斷。官方已釋出修補版本,並呼籲使用者盡速更新,以降低受攻擊的風險。
通報指出,所有低於UMC V2.15.1.3的版本均受影響。西門子已推出V2.15.1.3作為修補版本,並建議使用者在可行的情況下立即升級,要是暫時無法更新,官方也提出臨時因應措施,在非網路部署情境,用戶可以直接在安裝UMC的機器上封鎖TCP 4002與4004連接埠。
當部署未採用RT Server類型的UMC機器,則可在所有UMC機器類型,包括Server、Ring-Server、Agent上全面封鎖4004連接埠,在不影響其他UMC機器類型網路功能的情況,透過降低攻擊面爭取升級緩衝時間。
這次揭露的漏洞包括CVE-2025-40795堆疊緩衝區溢位,以及三項越界讀取CVE-2025-40796、CVE-2025-40797、CVE-2025-40798。CVE-2025-40795可能導致攻擊者遠端執行程式碼或讓服務停擺,後者則可能造成服務阻斷。整體風險評估極高,CVSS v3.1基礎分數達9.8,v4.0評分也高達9.3,代表攻擊條件低且影響範圍廣。
西門子同時強調,一般性資安措施仍是基礎防線,包括限制對工控裝置的網路存取,依照工業資安作業指南配置防護環境,並遵循產品手冊中的建議做法。
美國網路安全暨基礎設施安全局(CISA)也對這幾個漏洞發布ICS警示,提醒雖然目前尚未觀察到公開利用案例,但仍建議使用者立即升級UMC至最新版本,同時確保工控系統不直接暴露於網際網路,並採取防火牆與VPN等基本防護措施。對PCS neo V4.1與V5.0官方目前未規畫修補,防護以UMC更新與網路面控管為主。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
2025-12-04