MDS-C1-V1-35

MDS-C1-V1-35


三菱伺服，三菱伺服驱动器伺服维修
吴先生

yqybwt190429
yqybwt190429

三菱伺服，三菱伺服驱动器伺服维修
吴先生

 漏洞原理

漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包，从而允许远程攻击者触发 DoS 条件，可致系统进入并保持 DEFECT 模式，必须手动重启才能恢复。

攻击者利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口，包括以太网、PROFIBUS 和多点接口（MPI）。值得注意的是，攻击者无需用户交互或获取特权就能利用该漏洞。

西门子指出，该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态，从而影响系统的可用性。截至安全公告发布之时，西门子称未发现公开已知的利用案例。



本文源自E安全

影响范围

受影响的产品及版本为：

?SIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本；

?SIMATIC S7-400 (incl. F) CPU硬件版本5.0：所有5.2版本以下的所有固件版本；

?SIMATIC S7-400H CPU硬件版本4.5及以下所有版本。

建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示，受影响的 SIMATIC S7-400 CPU 硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。

鉴于 DoS 漏洞会对工业环境造成严重的风险，建议组织机构尽快更新。

关于国内可编程逻辑控制器（PLC）市场

PLC 本质上是一种工业计算机，其硬件结构与微型计算机基本相同，由电源、 CPU、存储器、 I/O、功能模块、通信模块等构成。可编程控制器依据 I/O 点数可分为小、中、大型 PLC。

西门子、三菱和欧姆龙在的 PLC 市场占比较重，西门子占比高，约为40%。

罗克韦尔凭借其大型 PLC 领域的技术在占整体 PLC 市场约10%；

施耐德作为老牌 PLC 供应商，市场占有率约为 9%；

国内大型 PLC 市场份额前三为罗克韦尔、施耐德、西门子，中型 PLC 市场份额前三为西门子、三菱、欧姆龙。

根据市场需求，我国国产厂商主攻中小型 PLC。国内小型 PLC 主要用于 OEM 市场。

2016 年 PLC 市场规模达 73 亿元，预计 2020 年 PLC 市场规模有望接近 100 亿元。

由此可见，西门子 PLC 产品在的应用场景较多，建议用户关注相关漏洞，及时进行修复或采取其他措施。
西门子S7-400 CPU启动(暖启动)，冷启动和热启动的区别 
2018-10-15 19:53 电池/AR/西门子
通电后，西门子S7-400 CPU 开始执行用户程序之前，启动程序已开始工作。在启动程序中，用户可以对循环程序通过编程启动 OB 来进行相应地定义预设置。

如下有三种启动方式：

启动模式

启动(暖启动):程序处理重新启动，数据继续保持。
冷启动:当前数据丢失，程序处理以初始值再次启动。
热启动:一旦供电恢复，程序从断电时的值开始继续工作。
在操作模式“STARTUP”中：

程序在启动 OB 中运行( OB 100 为启动(暖启动)，OB101 为热启动，OB102 为冷启动) 。

不可用时间和报警控制程序运行。时间保持更新。运行时间表在运行。信号模块上的数字输出被锁定，但可以通过直接存储来设置。

启动(暖启动)：



图 01

在启动(暖启动)中， 程序处理以“基本设置”内系统数据和用户地址范围为程序启动点来重启。过程映像区，非保持存储器，定时器和计数器都重新设置。保持的存储器，定时器，计数器各自都保留其后的有效数值。所有以“未保留”的属性参数化的数据块被复位为初始值。其他数据块各自保留其后的有效数值。程序处理从头开始再次重新启动 (启动 OB 或 OB1) 。如果供电中断，暖启动只可用于缓冲模式。如若运行的 CPU 没有后备电池，当开关接通或 POWER OFF 后重新上电时，CPU 将自动复位并重新启动(暖启动)。

如果系统不要求完全复位，那么启动(暖启动)一直是可行的。

在如下情况发生后，只有启动(暖启动)可行：