新闻动态   News
搜索   Search
你的位置:官网首页 > 公司新闻 >

顶象发现并协助施耐德修复PLC漏洞,获官方致谢 顶象获得施耐德致谢

2020-06-16 08:00      点击:

  6月9日,施耐德电气最新发布的安全布告中,揭露称谢顶象洞见安全实验室发现并帮忙成功修正硬编码缝隙(CVE-2020-7498)。布告中施耐德电气将该缝隙定级为“严峻”,进犯者运用该缝隙,可对PLC设备进行重启、植入歹意软件,乃至损坏设备。Mmn

  现在施耐德电气已发布修正主张,主张用户赶快晋级修正。Mmn

image.pngMmn

  顶象洞见安全实验室研究员发现,施耐德电气旗下莫迪康M580、M340、Momentum、Quantum和Premium 等类型PLC的固件晋级包中,包括多个硬编码账号和暗码。这些硬编码的账号和暗码没有经过任何的存储维护和传输维护,能够容易的被逆向工程或许网络抓包的方法捕获到。Mmn

  该缝隙的在CVSS3.0的根底分中被评为满分10分(严峻等级)。Mmn

  该缝隙然后导致如下严峻后果:Mmn

  1、设备被植入歹意软件,比方勒索软件等;Mmn

  2、进犯者登录进FTP后运用重启等指令对PLC进行拒绝服务进犯,形成设备不能正常作业;Mmn

  3、进犯者歹意晋级使得设备固件损坏然后形成设备作废,无法经过正常晋级手法康复。Mmn

image.pngMmn

  顶象工控安全团队第一时间向施耐德电气提交了缝隙细节,并供给紧迫修正计划:Mmn

  1、在防火墙中参加对FTP协议(TCP端口21默许)的过滤,制止外网拜访PLC设备的FTP服务。Mmn

  2、在部分PLC中运用EcoStruxureControl Expert封闭PLC设备的FTP服务。Mmn

  详细修正计划,请参阅施耐德电气安全布告:Mmn

  https://www.se.com/ww/en/download/document/SEVD-2020-161-02/ 。Mmn

  洞见安全实验室是顶象面向工控范畴的一个实验室,供给立体的危险感知和要挟预警服务。协助企业提早做好安全防护,然后协助客户构建自主可控的安全系统,完成立异事务可继续的增加。Mmn