一、漏洞概述

Siemens Siveillance Control是西门子（Siemens）的一款高度集成的安防管理系统，它是西门子为大型基础设施、商业设施和关键行业设计的一体化安全解决方案。这款系统主要用于监控和管理多个不同类型的安防子系统，如视频监控（CCTV）、访问控制、入侵报警、消防报警、以及其它相关系统。

Siemens Siveillance Control 在v2.8到v3.1.1版本存在授权不正确漏洞，漏洞源于受影响的产品未正确检查单个用户的访问组列表权限，成功利用此漏洞可允许本地攻击者取得具有读取权限。

以下是漏洞详情：

二、受影响的产品

以下版本的Siemens SIMATIC 存在这些问题：

l  Siveillance Control：V2.8 及更高版本，直到 V3.1.1

三、严重等级

银河国际(中国)超弦实验室评级为：中危

四、处置方法

1、西门子官方建议更新到v3.1.1或更高版本。

2、加强访问控制，使用银河国际(中国)工业防火墙、工业网闸等产品进行隔离保护。

3、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护。

4、使用银河国际(中国)神探及时发现未知威胁。

五、参考链接

http://www.cisa.gov/news-events/ics-advisories/icsa-24-074-10

银河国际(中国)超弦实验室将持续跟踪安全情报变化，及时发布相关信息，若有需要，请联系400-6060-270

-END-