<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 企業介紹 榮譽資質 發展歷程 企業動態 行業動態 招賢納士 聯系我們 資源中心 視頻中心

      西門子給威努特的一封感謝信!

            近日,威努特收到來自國際巨頭西門子的官方感謝信,信中對威努特工業互聯網漏洞挖掘系統發現SIMATIC S7-300 PLC拒絕服務漏洞的突出貢獻,表達了感謝。


      西門子是全球電子電氣工程領域的領先企業,同時是世界上最大的工業自動化領域的產品、系統、解決方案和服務的供應商,在工業自動化控制(工控)行業,西門子工控占據主要地位,旗下工業自動化控制產品“PLC,變頻器,觸摸屏,模塊,傳感器,低壓器,伺服電機,工控機”等,廣泛應用于我國交通、石油、化工、鋼鐵、電力、建材、機械制造、汽車制造等行業。 

      1率先發現PLC拒絕服務漏洞
      2020年8月,威努特工業互聯網漏洞挖掘系統(以下簡稱“漏挖”)測試發現SIMATIC S7-300 PLC存在拒絕服務漏洞,基于漏挖發送的特定測試報文將引發102端口拒絕服務,經威努特安全檢測實驗室驗證,SIMATIC S7-300 CPU全系列均存在該漏洞。

      2西門子官方公告漏洞細節
      2020年11月,Siemens ProductCERT發布了S7-300 CPU和SINUMERIK控制器存在拒絕服務漏洞(CVE-2020-15783)的安全公告,證實了由威努特上報的漏洞影響SIMATIC S7-300 CPU系列的所有版本以及SINUMERIK 840D sl的所有版本,該漏洞已收錄于CVE和CNNVD,編號分別為CVE-2020-15783、CNNVD-202011-741。





      3權威漏洞庫認定為高危漏洞
      考慮到SIMATIC S7-300 PLC在石油、化工、鋼鐵、電力、建材、機械制造、汽車制造等工業控制系統中應用廣泛,而該漏洞利用極為簡單,無需提權遠程即可觸發拒絕服務,服務異常后只有斷電重啟才能恢復正常,美國國家漏洞庫(NVD)將此漏洞CVSS 3.1標記為7.5分,屬于高危漏洞。


      4 享譽全行業的“零日利器” 
      用于SIMATIC S7-300 PLC漏洞發現的威努特工業互聯網漏洞挖掘系統,通過了國際自動化協會安全合規學會(ISASecure)EDSA和SSA雙重安全認證,為全球僅有六款工控漏洞挖掘工具之一,是國內首款獨立知識產權的漏洞挖掘工具,是2018年工信部網絡安全試點示范項目,獲中國網絡安全產業聯盟“2019年網絡安全創新產品優秀獎”,獲國家信息技術安全研究中心、中國信息通信研究院安全研究所聯合評選的“2020年度熱門安全產品與服務”。


      5 開放共贏,助力供應鏈安全新高度
      基于工業互聯網漏洞挖掘系統,威努特已經開展了龍鼎源、MOXA、深圳三旺、子午線、艾默生等國內外知名廠商設備的安全性檢測,幫助工業企業用戶響應《網絡安全審查辦法》政策要求,助力關鍵信息基礎設施供應鏈安全登上新臺階。
       

      威努特工業互聯網漏洞挖掘系統是工業控制系統漏洞發掘利器,同時也能為各行業檢測實驗室提供與國際接軌的檢測設備和檢測能力。如需開展工業控制系統安全性檢測或了解漏挖檢測實驗室建設,請咨詢: 
      聯系人:李先生聯系電話:186 0109 2072
      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方