施耐德官网10月安全报告中,再次公开致谢顶象洞见安全实验室发现并协助成功修复2个漏洞。这两个漏洞涉及施耐德电气旗下的多款型号工业PLC(可编程逻辑控制器),包括 M340、Quantum、Premium等系列PLC设备及部分型号的通信模块。目前,两个漏洞均已修复,企业可至施耐德官网下载最新补丁。
图1:身份管理漏洞漏洞(CVE-2020-7533)
图2:拒绝服务漏洞(CVE-2018-7857)
其中一个漏洞是身份管理漏洞(编号CVE-2020-7533),被CVSS评为10分。基于该漏洞,攻击者可以远程获得设备和系统的管理员权限,不仅能够任意添加删除修改用户权限,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
这是顶象洞见实验室今年提交的第二个10分工业互联网漏洞,早在6月份顶象洞见安全实验室就发现并协助成功修复一个硬编码凭证漏洞(CVE-2020-7498),获得施耐德的第一次公开致谢。
另一个漏洞是拒绝服务漏洞(编号CVE-2018-7857),被CVSS评为7.5分 。
基于该漏洞,攻击者可以远程发送匿名指令,遥控工控设备进入“不可恢复”的故障状态,甚至导致设备宕机瘫痪。
上半年国内共发现四个CVSS 10分****
通用的****评估方法CVSS(Common Vulerability Scoring System)提供了一种捕获****主要特征并生成反映其严重性的数字评分的方法,由此帮助组织正确评估****管理流程并确定****修复优先级。
根据CVSS分级标准,用0至10之间的数字评分。10分为最高分,表示该****的严重程度最高,一旦被攻击者利用,造成的损失也较大。
2020年1月至6月,CVSS (CVSS v3.0或CVSS v3.1)为10的工业互联网安全高危****有4个,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
顶象洞见安全实验室是顶象面向工控领域的一个安全实验室,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
可以让他们学到一些思维方式,让他们有信心为将来去拼搏,有欲望去主动钻研学习,有意识地去把理论与实践结合。大量事实表明,对于任何事情,兴趣起来之后是永远无法扼制的。一旦产生了兴趣,他就肯定能找到学习的途径,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
同时我校老师也把教学当成一件有乐趣的事情,放开手脚,语言生动,引发学生对课程的兴趣,让学生从思想上产生收获的满足感,提供立体的风险感知和威胁预警服务。其自主研发的IoT-Argus检测系统,能够对嵌入式固件系统进行自动化安全****,及时发现存在和潜在的安全****与隐患,并在30分钟内提供可视化分析报告,帮助企业时刻了解风险发现威胁,提升安全保障能力。
9月份,顶象洞见安全实验室发现西门子多款工业交换机存在高危****;10月CICSVD国家工业信息安全****库排行榜,顶象4个月时间共有71个安全漏洞被CICSVD收录,以40190的总积分稳居CICSVD成员单位和非成员单位贡献排行榜榜首;11月初,在这里告诉你一个好消息--湖南阳光技术学校全国招生。