您好, 歡迎來到化工儀器網
產品簡介
詳細介紹
長沙勝恒自動化科技有限公司主要代理西門子工控機,西門子工業交換機,西門子編程器,西門子CP卡等西門子工業自動化產品,是西門子工控機交換機的核心代理商,是西門子(中國)有限公司工業自動化與驅動技術集團的產品核心代理商,我們的產品和工程實例已經涉及到鋼鐵、煙草、水泥、食品、交通、紡織、化工等許多重要的工業領域。
我公司代理的西門子系列工業產品如下:
1.西門子工控機:機架式PC、箱式PC、面板式PC;547B、547C、647B、847B、427B、627B、827B、477B、577B、677B等;
2.西門子交換機:無線交換機、X400、X300、X200、X100、X005等;
3 .西門子編程器:6ES7713等;
4.西門子P L C :S7-200、S7-300、S7-400等;
5.西門子軟件 :Wincc、Wincc fles、Step7、Pcs7等;
6.西門子工業屏(HMI):OPP、MP、TP系列等;
7.備件:6AV6545、6ES5、6DD、6SN、6SE、6FC等;
FD組參數用于232串口通訊以及擴展功能設定
西門子發現訪問控制漏洞CVE-2017-12736 多款工業交換機受影響
E安全10月2日訊 西門子9月28日發布公告稱發現高危訪問控制漏洞,西門子6GK5005-0BA00-1AA3工業以太網交換機,其編號為CVE-2017-12736,攻擊者可借此遠程入侵旗下某些工業通信設備,包括SCALANCE X工業以太網交換機、羅杰康(RUGGEDCOM)交換機、運行ROS (Robot Operating System, 機器人操作系統)的串口共享(Serial-to-Ethernet)設備。
此漏洞與羅杰康發現協議(RCDP)有關,允許羅杰康Explorer管理工具發現并配置基于ROS的設備。西門子表示,設備由于協議配置不當,惡意攻擊者利用該漏洞,可以繞過安全限制,遠程執行未*的操作
西門子在公告中指出,初始配置后,RCDP仍能在某些條件下寫入設備,允許與目標設備相鄰的網絡用戶執行未經*的管理操作。
影響的設備包括:
運行ROS操作系統的羅杰康工控交換機RSL910——低于ROS v5.0.1的所有版本
其它運行ROS操作系統的羅杰康工控交換機——低于ROS v4.3.4的所有版本
西門子工業交換機SCALANCE XB-200/XC-200/XP-200/XR300-WG——v3.0及之后的所有版本
西門子工業交換機SCALANCE XR-500/XM-400——v6.1及之后的所有版本
西門子發布ROS 5.0.1修復了羅杰康RSL910設備的漏洞,并發布ROS 4.3.4解決基于ROS的其它產品。西門子也已推出針對Ruggedcom Explorer的更新。
尚未不能更新補丁的設備
SCALANCE XB-200、XC-200、XP-200、XR300-WG、XR-500和XM-400交換機的漏洞補丁目前尚未發布,但用戶可手動禁用RCDP協議緩解可能的攻擊。
羅杰康工控交換機通常用來連接惡劣環境中的設備,西門子6GK5005-0BA00-1AA3工業以太網交換機,例如通信控制柜和電氣設施變電站,而西門子工業交換機SCALANCE X則用來連接可編程邏輯控制器(PLC)、人機接口(HMI)和其它工業組件。美國工業控制系統計算機應急響應小組(ICS-CERT)表示,*范圍內都廣泛部署了受影響的設備。