HackerNews 编译，转载请注明出处： 西门子公司周二告知客户，其正与微软合作解决Microsoft Defender防病毒软件（MDAV）与Simatic PCS工业控制系统间的兼容性问题。根据该工业巨头发布的安全通告，核心问题在于Defender当前缺乏“仅警报”功能。 西门子在Simatic PCS 7及PCS Neo过程控制系统的技术文档中，曾建议通过配置Defender实现威胁分级警报——即在检测到特定级别威胁时不自动处置，仅触发告警。但实际运行中存在两类风险：

静默忽略风险
若将威胁响应设为“忽略”，不仅不会采取行动，...

西门子发布了其SINEC安全监视器的一个新的安全更新，这是一个模块化的网络安全软件，用于被动的，非侵入性的，持续的监测客户场所的生产环境。已在V4.9.0之前的版本中发现了几个关键漏洞，这些漏洞被追踪为CVE-2024-47553、CVE-2024-47662、CVE-20483和CVE-2024- SINEC 安全监视器中发现的4个漏洞，其严重程度和对受影响系统的潜在风险各不相同。如果被利用，它们可能允许攻击者执行任意代码，损害系统完整性，并有可能获得对底层操作系统的根层访问权限。
已解决的脆弱性包括:

CVE-2024-47553（CVSSv4 9....

西门子 Metaverse 是一个虚拟空间，用于镜像真实的机器、工厂和其他高度复杂的系统，它暴露的敏感数据，包括公司的办公计划和物联网 (IoT) 设备。 虽然 Metaverse （即“元宇宙”）不再是流行语，但在 ChatGPT 和类似 AI 工具突然流行的情况下，这些虚拟世界仍然存在，为公司、用户以及不幸的威胁参与者提供了令人兴奋的机会。 收入超过 71 万亿美元、在全球拥有 300,000 名员工的德国跨国公司西门子也加入了元宇宙的行列。2022年，与美国跨国科技公司英伟达合作，共建工业元宇宙。...

根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。 该报告比较了 CISA 在 2020 年和 2022 年期间发布的 ICS 和 ICS 医疗咨询数量。虽然 2021 年和 2022 年的咨询数量大致相同，均为 350 个，但去年发现的漏洞数量达到 1,342 个，而 2021 年为 1,191 个前一年。 评级为“严重”的漏洞数量增长更为显著，从 2021 年的 186 个增加到 2022 年的近 300 个。根据其 CVSS 评分，总共有近 1,000 个漏洞为“严重”或“高严重性”。...

Hackernews 编译，转载请注明出处： 西门子Simatic可编程逻辑控制器（PLC）中的漏洞可以被用来检索硬编码的全局私有加密密钥，并获取对设备的控制权。 工业网络安全公司Claroty在一份新报告中表示：“攻击者可以使用这些密钥对西门子SIMATIC设备和相关的TIA Portal进行多次高级攻击，同时绕过其所有四个访问级别保护。”...

工控网络安全行业者Dragos在7月14日揭露，有人透过社群网站宣传或发布广告，声称提供包括15家企业在内的PLC或HMI的密码破解器，据研究人员进一步分析，指出这类工具是利用漏洞获取密码，同时还暗藏恶意程序。

据悉，可针对15家企业的工业控制系统（ICS）密码破解的软件，这些密码破解软件并不安全，...

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些可能被攻击者混合使用，以在受影响的系统上实现远程代码执行。 工业安全公司 Claroty在一份新报告中表示：“这些漏洞如果被利用，会给网络上的西门子设备带来许多风险，包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”...