0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

施耐德定级硬编码漏洞为“严重”,已发布修复建议

姚小熊27 来源:施耐德 作者:施耐德 2020-06-16 10:01 次阅读

近日,施耐德电气最新发布的安全公告中,公开致谢顶象洞见安全实验室发现并协助成功修复硬编码漏洞(CVE-2020-7498)。公告中施耐德电气将该漏洞定级为“严重”,攻击者利用该漏洞,可对PLC设备进行重启、植入恶意软件,甚至损坏设备。

目前施耐德电气已发布修复建议,建议用户尽快升级修复。

顶象洞见安全实验室研究员发现,施耐德电气旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型号PLC的固件升级包中,包含多个硬编码账号和密码。这些硬编码的账号和密码没有经过任何的存储保护和传输保护,可以轻易的被逆向工程或者网络抓包的方式捕获到。

该漏洞的在CVSS3.0的基础分中被评为满分10分(严重等级)。

该漏洞进而导致如下严重后果:

1、设备被植入恶意软件,比如勒索软件等;

2、攻击者登录进FTP后利用重启等命令对PLC进行拒绝服务攻击,造成设备不能正常工作;

3、攻击者恶意升级使得设备固件损坏从而造成设备报废,无法通过正常升级手段恢复。

顶象工控安全团队第一时间向施耐德电气提交了漏洞细节,并提供紧急修复方案:

1、在防火墙中加入对FTP协议(TCP端口21默认)的过滤,禁止外网访问PLC设备的FTP服务。

2、在部分PLC中使用EcoStruxureControl Expert关闭PLC设备的FTP服务。

洞见安全实验室是顶象面向工控领域的一个实验室,提供立体的风险感知和威胁预警服务。帮助企业提前做好安全防护,进而帮助客户构建自主可控的安全体系,实现创新业务可持续的增长。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 编码
    +关注

    关注

    6

    文章

    942

    浏览量

    54831
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15377
  • 施耐德
    +关注

    关注

    5

    文章

    156

    浏览量

    23817
收藏 人收藏

    评论

    相关推荐

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞位于数字信号处理器(DSP)服务中,已经出现
    的头像 发表于 10-14 15:48 2482次阅读

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏洞扫描的主要功能是帮助组织及时发现并
    的头像 发表于 09-25 10:25 410次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司确认在其即将推出的macOS 15 Sequoia系统中将修复这一长期存在的安全隐患。
    的头像 发表于 08-08 17:16 476次阅读

    京东上万程序员都AI用它!

    7月3日,中国信息通信研究院在全球数字经济大会上发布“2024安全守卫者计划优秀案例”,基于京东云智能编码工具JoyCoder研发的“京东微调大模型驱动漏洞修复”入选优秀案例。 该
    的头像 发表于 07-17 16:29 269次阅读
    京东上万程序员都AI用它!

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁修复
    的头像 发表于 07-10 10:29 1518次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈企业安全运营与应急响应

    Git发布新版本 修补五处安全漏洞 包含严重远程代码执行风险

    CVE-2024-32002漏洞严重性在于,黑客可通过创建特定的Git仓库子模块,诱骗Git将文件写入.git/目录,而非子模块的工作树。如此一来,攻击者便能在克隆过程中植入恶意脚本,用户几乎无法察觉。
    的头像 发表于 05-31 10:09 606次阅读

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个“远程执行代码”
    的头像 发表于 05-16 15:12 736次阅读

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还
    的头像 发表于 05-15 14:45 700次阅读

    微软去年提交1128个漏洞,&quot;提权&quot;和&quot;远程代码执行&quot;最为常见

    据BeyondTrust安全平台统计显示,微软于2023年共报告漏洞1128项,相较于2022年的1292个略微下滑5%,但总漏洞数仍维持在历史高位。值得注意的是,NIST通用漏洞评级系统中评分9.0以上的
    的头像 发表于 04-29 16:11 446次阅读

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 557次阅读

    苹果发布iOS/iPadOS 17.4.1修复版,修复未知错误

    苹果在官方更新记录中声称,此更新针对重大错误修复及安全问题作了改进,强烈建议广大用户予以安装。尽管苹果公司并未披露具体修正了何种差错,但其官方支持网站暂无更新服务。IT之家会持续追踪相关动态,对此进行后续报道。
    的头像 发表于 03-27 15:48 1444次阅读

    Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级

    了业内人士关注。 01知名安全平台被曝漏洞,官方反应迅速 据报道,星舆实验室安全研究员@Delikely与中国汽研安全研究员@Imweekend发现该平台存在安全缺陷。 目前,Cybellum下发更新修复了此
    的头像 发表于 02-26 14:12 384次阅读
    Cybellum汽车检测平台被曝<b class='flag-5'>漏洞</b>,官方回复!全球汽车安全监管持续升级

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,黑客可获取并保存传输的数据,以供进一步利用。
    的头像 发表于 02-23 10:19 791次阅读

    Cybellum—信息安全测试工具

    与第三方应用程序的安全风险,提供可实施的修复建议。从SBOM到漏洞管理、合规性验证和持续风险监控,团队可以确保产品长期安全。
    的头像 发表于 01-26 16:48 638次阅读
    Cybellum—信息安全测试工具

    微软2024年首个补丁周二修复49项安全漏洞,其中2项严重级别

    值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻击,通过假冒 Kerberos 认证服务器欺
    的头像 发表于 01-12 14:43 936次阅读