西门子修复防火墙漏洞，确保运营商安全

西门子公司周二发布了一系列解决方案，修复了其工业产品线中的八个漏洞。最严重的漏洞包括西门子SCALANCE防火墙产品中的跨站点脚本漏洞。该漏洞允许攻击者未经授权访问工业网络，使得运营商面临严峻风险。SCALANCE防火墙用于保护安全工业网络免受不受信任的网络流量影响，并允许以不同方式过滤传入和传出网络连接。西门子S602、S612、S623、S627-2M和V4.0.1.1之前的软件版本的SCALANCE设备受到影响。

  发现该漏洞的Applied Risk的研究人员表示，攻击者可以通过制作恶意链接并欺骗管理员（登录到Web服务器）来单击该链接来执行攻击。管理员执行此操作后，攻击者可以代表管理员在Web服务器上执行命令。“如果管理员被误导访问恶意链接，集成的Web服务器就会允许跨站点脚本攻击，”Applied Risk研究员Nelson Berg在对该漏洞的分析中表示。“漏洞利用成功的话可会导致绕过防火墙提供的关键安全措施。”