Siemens RUGGEDCOM APE1808是一款由西门子公司专为恶劣工业环境设计制造的高性能网络设备，具备卓越的耐用性和稳定性。这款设备常应用于电力、交通以及其他对环境条件要求极高的工业通讯网络，可在极端温度、湿度、振动和电磁干扰等条件下稳定运行，作为边缘路由器或交换机，提供高效的网络连接和数据传输。Palo Alto Networks是网络安全行业的领导者，其虚拟NGFW具有深度包检测、应用识别和用户识别等先进功能，能够精准控制网络访问权限，并有效防御各类网络威胁。Siemens RUGGEDCOM APE1808设备在提供稳固的工业级网络基础架构的同时，通过配置Palo Alto Networks的虚拟NGFW，可以在工业网络边缘实现细致入微的安全策略部署。

    Siemens RUGGEDCOM APE1808产品在配置了特定版本的Palo Alto Networks虚拟下一代防火墙（NGFW）组件GlobalProtect网关或GlobalProtect门户时存在一个高危命令注入类漏洞，该漏洞源于Palo Alto Networks PAN-OS软件中GlobalProtect功能在处理特定版本及其功能配置时，未能充分处理命令中的特殊字符，从而导致了命令注入的存在。攻击者成功利用此漏洞，无需经过任何身份验证过程，即可在受影响的防火墙上利用root权限执行任意代码，从而完全控制目标系统。

    以下是漏洞详情：

以下版本的Siemens RUGGEDCOM APE1808存在这些问题：

RUGGEDCOM APE1808：所有配备了Palo Alto Networks虚拟下一代防火墙，并设置了GlobalProtect网关或GlobalProtect门户的版本均受到影响

六方云超弦实验室评级为：高危

1、西门子建议用户使用以下解决方法和缓解措施，可以降低风险

• 受影响的组件更新到最新版本版本

•  禁用 GlobalProtect 网关和 GlobalProtect 门户

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护

4、使用六方云神探及时发现未知威胁

https://www.cisa.gov/news-events/ics-advisories/icsa-24-116-03

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息。

若有需要，请联系400-6060-270