西门子近日发布了有关软件和固件的安全更新，称公司多个产品都存在安全问题，建议用户尽快更新。

ICS-CERT和西门子发布公告称，SIPROTEC 4和SIPROTEC Compact设备近来一直受漏洞困扰，某些情况下可被利用于Dos攻击。这些设备都可以用来为变电站和其他应用程序提供保护、控制、测量以及自动化功能。

漏洞一：Dos漏洞

攻击者可以利用CVE-2015-5374漏洞向设备50000/UDP端口发送一个特制的数据包，然后远程对设备发动Dos攻击。

受影响的版本

目前西门子公司已经将其进行了补丁，4.25版本、EN100 Ethernet型号的产品已无安全隐患。

漏洞二：安卓应用程序漏洞

第二个漏洞是本地利用漏洞，影响的是SIMATIC WinCC Sm@rtClient安卓应用程序。Sm@rtClient应用程序和Sm@rtServer设计的初衷是为了能让用户在移动设备上远程操纵和监视 SIMATIC的人机交换系统。而不幸的是，被发现存在了一个安全漏洞，攻击者可以本地访问Sm@rtClient应用程序，窃取登录Sm@rtServer的凭证。

受影响的版本

SIMATIC WinCC Sm@rtClient 01.00.01.00版本已经打上补丁，建议用户尽快更新。

漏洞三：POODLE漏洞

运行ROS 和ROX操作系统的RuggedCom设备均可能会被攻击者发动POODLE（Padding Oracle On Downgraded Legacy Encryption）攻击。POODLE可被中间人攻击者利用，窃取加密通信中的敏感信息。

攻击者可利用该漏洞劫持设备的web会话，访问设备的管理功能模块，甚至还可以提升用户权限。

受影响的版本