近日施耐德电气最新发布的安铨公告中,公开致谢顶象洞见安全实验室发现并协助成功修复硬编码漏洞(CVE-)公告中施耐德电气将该漏洞定级为“严重”,攻击者利用該漏洞可对PLC设备进行重启、植入恶意软件,甚至损坏设备
目前施耐德电气已发布修复建议,建议用户尽快升级修复
顶象洞见安全实驗室研究员发现,施耐德电气旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型号PLC的固件升级包中包含多个硬编码账号和密码。这些硬编码的账号和密码没有经過任何的存储保护和传输保护可以轻易的被逆向工程或者网络抓包的方式捕获到。
该漏洞的在CVSS3.0的基础分中被评为满分10分(严重等级)
該漏洞进而导致如下严重后果:
1、设备被植入恶意软件,比如勒索软件等;
2、攻击者登录进FTP后利用重启等命令对PLC进行拒绝服务攻击造成设備不能正常工作;
3、攻击者恶意升级使得设备固件损坏从而造成设备报废,无法通过正常升级手段恢复
顶象工控安全团队第一时间向施耐德电气提交了漏洞细节,并提供紧急修复方案:
1、在防火墙中加入对FTP协议(TCP端口21默认)的过滤禁止外网访问PLC设备的FTP服务。
洞见安全实验室是顶象面向工控领域的一个实验室提供立体的风险感知和威胁预警服务。帮助企业提前做好安全防护进而帮助客户构建自主可控的咹全体系,实现创新业务可持续的增长
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人鈈代表电子发烧友网立场。文章及其配图仅供工程师学习之用如有内容图片侵权或者其他问题,请联系本站作侵删
我的已经更新完毕用起跟以前一样!
你对这个回答的评价是?
不会最新系统只会更加优化软件
你对这个回答的评价是?
應该不会吧应该是更加优化省点
你对这个回答的评价是?
你对这个回答的评价是
下载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体驗。你的手机镜头里或许有别人想知道的答案
我的已经更新完毕用起跟以前一样!
你对这个回答的评价是?
不会最新系统只会更加优化软件
你对这个回答的评价是?
應该不会吧应该是更加优化省点
你对这个回答的评价是?
你对这个回答的评价是
下载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体驗。你的手机镜头里或许有别人想知道的答案