近日,威努特收到来自国际巨头西门子的官方感谢信,信中对威努特工业互联网漏洞挖掘系统发现SIMATIC S7-300 PLC拒绝服务漏洞的突出贡献,表达了感谢。
西门子是全球电子电气工程领域的领先企业,同时是世界上最大的工业自动化领域的产品、系统、解决方案和服务的供应商,在工业自动化控制(工控)行业,西门子工控占据主要地位,旗下工业自动化控制产品“PLC,变频器,触摸屏,模块,传感器,低压器,伺服电机,工控机”等,广泛应用于我国交通、石油、化工、钢铁、电力、建材、机械制造、汽车制造等行业。
1率先发现PLC拒绝服务漏洞
2西门子官方公告漏洞细节
3权威漏洞库认定为高危漏洞
考虑到SIMATIC S7-300 PLC在石油、化工、钢铁、电力、建材、机械制造、汽车制造等工业控制系统中应用广泛,而该漏洞利用极为简单,无需提权远程即可触发拒绝服务,服务异常后只有断电重启才能恢复正常,美国国家漏洞库(NVD)将此漏洞CVSS 3.1标记为7.5分,属于高危漏洞。
4 享誉全行业的“零日利器”
用于SIMATIC S7-300 PLC漏洞发现的威努特工业互联网漏洞挖掘系统,通过了国际自动化协会安全合规学会(ISASecure)EDSA和SSA双重安全认证,为全球仅有六款工控漏洞挖掘工具之一,是国内首款独立知识产权的漏洞挖掘工具,是2018年工信部网络安全试点示范项目,获中国网络安全产业联盟“2019年网络安全创新产品优秀奖”,获国家信息技术安全研究中心、中国信息通信研究院安全研究所联合评选的“2020年度热门安全产品与服务”。
5 开放共赢,助力供应链安全新高度
威努特工业互联网漏洞挖掘系统是工业控制系统漏洞发掘利器,同时也能为各行业检测实验室提供与国际接轨的检测设备和检测能力。如需开展工业控制系统安全性检测或了解漏挖检测实验室建设,请咨询:
微信二维码