6月9日,施耐德电气最新发布的安全公告中,公开致谢顶象洞见安全实验室发现并协助成功修复硬编码漏洞(CVE-2020-7498)。公告中施耐德电气将该漏洞定级为“严重”,攻击者利用该漏洞,可对PLC设备进行重启、植入恶意软件,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
目前施耐德电气已发布修复建议,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
顶象洞见安全实验室研究员发现,施耐德电气旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型号PLC的固件升级包中,包含多个硬编码账号和密码。这些硬编码的账号和密码没有经过任何的存储保护和传输保护,可以轻易的被逆向工程或者网络抓包的方式捕获到。
该漏洞的在CVSS3.0的基础分中被评为满分10分(严重等级)。
该漏洞进而导致如下严重后果:
1、设备被植入恶意软件,比如勒索软件等;
2、攻击者登录进FTP后利用重启等命令对PLC进行拒绝服务攻击,造成设备不能正常工作;
3、攻击者恶意升级使得设备固件损坏从而造成设备报废,无法通过正常升级手段恢复。
顶象工控安全团队第一时间向施耐德电气提交了漏洞细节,并提供紧急修复方案:
1、在防火墙中加入对FTP协议(TCP端口21默认)的过滤,禁止外网访问PLC设备的FTP服务。
2、在部分PLC中使用EcoStruxureControl Expert关闭PLC设备的FTP服务。
具体修复方案,请参考施耐德电气安全公告:
https://www.se.com/ww/en/download/document/SEVD-2020-161-02/ 。
洞见安全实验室是顶象面向工控领域的一个实验室,提供立体的风险感知和威胁预警服务。帮助企业提前做好安全防护,进而帮助客户构建自主可控的安全体系,实现创新业务可持续的增长。
特别提醒:本网内容转载自其他媒体,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
贯彻“以上岗就业为导向、以企业需求为标准、以职业能力为本位”的教学原则,走“质量立校、品牌强校、特色名校”之路。建校十多年来阳光电子学校共为社会培养了数千名技术人才,上岗率达到98%以上,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
阳光目标:特色立校,人才兴校,有阳光的地方就有阳光学子,请及时联系我们,本站将会在24小时内处理完毕。湖南阳光PLC编程培训学校,常年面向当雄地区招生,零基础实战教学,小班授课,教学质量更有保证,全程创业指导。25年PLC编程技术沉淀,80%实操+20%理论,实战+实例+实践的教学方法授课.为当雄地区的PLC编程学员提供广阔的就业机会。-当雄PLC编程培训学校