西门子CPU417-5H控制器

西门子CPU417-5H控制器
6ES7417-5HT06-0AB0
6ES7417-5HT06-0AB0
SIMATIC S7-400H，CPU 417-5H, 中央组件，用于 S7-400H 和 S7-400F， 5 个接口： 1x MPI/DP,1x DP,1x PN 和 2 个同步模块接口， 32 MB 存储器 （16 MB 数据/16 MB 程序）

联系人：郭金秀
24小时销售及维修热线：
手 机： Q Q : 498588739
邮箱：498588739@

SIMATIC S7-400

SIMATIC S7-400 是西门子旗下的可编程逻辑控制器（PLC），用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制造、建筑设计、钢铁、发电配电、化工、仓储、食品和制药行业。西门子的PLC产品在我国也有着广泛的应用。

漏洞原理

漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包，从而允许远程攻击者触发 DoS 条件，可致系统进入并保持 DEFECT 模式，手动重启才能恢复。

攻击者成功利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口，包括以太网、PROFIBUS 和多点接口（MPI）。值得注意的是，攻击者无需用户交互或获取特权就能利用该漏洞。

西门子指出，该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态，从而影响系统的可用性。截至安全公告发布之时，西门子称未发现公开已知的利用案例。



影响范围

受影响的产品及版本为：

ŸSIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本；

ŸSIMATIC S7-400 (incl. F) CPU硬件版本5.0：所有5.2版本以下的所有固件版本；

ŸSIMATIC S7-400H CPU硬件版本4.5及以下所有版本。

建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示，受影响的 SIMATIC S7-400 CPU 硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。

鉴于 DoS 漏洞会对工业环境造成严重的风险，建议组织机构尽快更新。

关于国内可编程逻辑控制器（PLC）市场

PLC 本质上是一种工业计算机，其硬件结构与微型计算机基本相同，由电源、 CPU、存储器、 I/O、功能模块、通信模块等构成。可编程控制器依据 I/O 点数可分为小、中、大型 PLC。

西门子、三菱和欧姆龙在中国的 PLC 市场占比较重，西门子占比高，约为40%。

罗克韦尔凭借其大型 PLC 领域的技术在占整体 PLC 市场约10%；

施耐德作为老牌 PLC 供应商，市场占有率约为 9%；

国内大型 PLC 市场份额为罗克韦尔、施耐德、西门子，中型 PLC 市场份额为西门子、三菱、欧姆龙。

根据市场需求，我国国产厂商主攻中小型 PLC。国内小型 PLC 主要用于 OEM 市场。

2016 年中国 PLC 市场规模达 73 亿元，预计 2020 年中国 PLC 市场规模有望接近 100 亿元。

由此可见，西门子 PLC 产品在中国的应用场景较多，建议用户关注相关漏洞，及时进行修复或采取其他措施。