施耐德Modicon M221全系PLC存在严重漏洞

威胁预警

CVSS V3:8.2(严重漏洞)

可远程利用/低技能利用

供应商

施耐德电气

受影响产品

Modicon M221 PLC,全系所有版本

漏洞概述

  •   √  数据的真实性验证不足

风险评估

攻击者成功利用漏洞,可远程更改PLC的IPv4配置(IP地址,掩码和网关),从而拦阻PLC的网络流量导致通信异常。

影响范围

受影响的产品

  •   √  Modicon M221 PLC,全系所有版本

Modicon M221 系列PLC基于SoMachine Basic软件平台,专为简单机器设备设计,外形精巧,操作简单,本体内置高速计数,采用脉冲输出、模拟量输入方式,支持以太网及Modbus通讯。

影响范围

全球包装机械,纺织机械,商用设备,商业设施,楼宇控制等领域

漏洞描述

数据真实性验证不足

CWE-345(CVE-2018-7798)

在UMAS协议中不正确地执行网络配置模块,可能允许攻击者远程修改配置参数来拦截目标PLC的网络流量。

缓解措施

  •   √  设置防火墙,阻止502端口的所有远程/外部访问
  •   √  在Modicon M221应用程序中禁用所有未使用的协议,特别是编程协议,这将阻止M221 PLC的远程编程。
  •   √  确保控制器处于锁定的机柜中,如无必要不要启用“Program”模式
  •   √  避免将控制设备或操作站暴露在互联网中,确保工业控制系统与信息网络完全隔离
  •   √  外联管控,避免不安全的移动设备接入隔离网络
  •   √  当必须进行远程访问时,请使用安全方法,例如使用虚拟专用网络(VPN),并同时确保VPN自身的安全性

本文来自投稿,不代表弱电智能网立场,如若转载,请注明出处:https://www.ruodian360.com/news/3446.html

题图来自 Unsplash,基于 CC0 协议

(0)
上一篇 2018年12月3日 上午11:49
下一篇 2018年12月3日 上午11:54

相关推荐

  • 中国工控产业设备网络安全形式严峻

    在中国制造2025战略的引导下,中国制造企业从传统的以人为主的加工生产模式转变为以网络化、数字化和智能化的核心的智能加工生产模式。目前很多制造企 业的智能化改造仍然停留在非常基础的阶段,很多企业只是在原有工业控制系统中增加通信模块,保持相关生产系统间的数据联动,仅有很少一部分制造企业进行专 业的咨询规划与评估,这使得当前中国工控网络安全显得异常严峻。 工业控…

    2016年5月17日
    001.9K
  • Peekaboo零日漏洞,影响全球800,000台视频监控设备

    研究人员在NUUO视频管理软件中发现了两个严重漏洞,允许犯罪分子访问监控摄像头,监视和操纵视频源或植入恶意软件。鉴于全球有超过100家大型厂商OEM该视频管理系统,故预估漏洞的影响范围为800,000个视频监控设备。 我们在NUUO NVRMini2(视频管理系统)中评估和测试了漏洞的影响。 CVE-2018-1149  Peekaboo零日漏洞 漏洞评分 …

    2018年12月3日
    003.2K
  • 视频监控系统网络安全防护

    访安点科技安全咨询总监赵宏彬 导语 近年来,随着物联网技术和视频监控技术的发展,网络视频监控系统在社会逐渐推广开来,被广泛应用于工业、交通、警务、安防、家庭等众多领域。 目前中国是世界上视频监控设备数量最多的国家,据不完全统计显示,截止到2017年,国内公共场所的监控设备共有1.7亿部,预计在2020年左右,我国的监控数量会达到4.5亿部。 然而网络视频监控…

    2018年12月3日
    002.2K
  • 研华WebAccess组态软件存在多项高危漏洞

    威胁预警 CVSS V3:9.8(高危漏洞) 可远程利用/低技能利用 供应商 Advantech(研华) 受影响产品 WebAccess组态软件 漏洞概述   √  基于堆栈的缓冲区溢出漏洞   √  外部控制的文件名或路径漏洞   √  不正当的权限管理漏洞   √  路径遍历漏洞 风险评估 漏洞可能允许攻击者远程执行以下行为,对工业生产造成严重影响。  …

    2018年12月3日
    002.0K

发表评论

登录后才能评论
关注我们