在施耐德官網(wǎng)12月安全報告中，再次公開致謝頂象洞見安全實驗室發(fā)現(xiàn)并協(xié)助成功修復2個高危漏洞。這兩個漏洞涉及施耐德Modicon M340 Web服務器以及Modicon Premium、Modicon Quantum等系列PLC。受影響企業(yè)可至施耐德官網(wǎng)下載最新補丁。

　　編號為CVE-2020-7539的漏洞，CVSS3.0評分7.5分，屬于高危漏洞?；谠撀┒?，攻擊者可以遠程發(fā)送攻擊數(shù)據(jù)包到HTTP服務，直接導致施耐德PLC設備的控制器系統(tǒng)癱瘓，進入不可自動恢復的崩潰狀態(tài)。

　　編號為CVE-2020-7540漏洞，CVSS3.0評分為8.2分，同樣屬于高危漏洞?；谠撀┒?，攻擊者能發(fā)送特殊HTTP，可對施耐德PLC設備下達未經(jīng)驗證的命令請求。

　　半年獲得3次施耐德公開致謝

　　這是頂象2020年第三次獲得施耐德致謝。

　　第一次致謝是2020年6月9日。施耐德電氣官網(wǎng)發(fā)布的安全公告中，致謝頂象洞見安全實驗室發(fā)現(xiàn)并協(xié)助成功修復Unity Loader和OS Loader全版本軟件的硬編碼漏洞(CVE-2020-7498)。

　　該漏洞影響莫迪康M580、M340、Momentum、Quantum和Premium 等型號PLC，CVSS 3.0評分為10，定級為“嚴重”?；谠撀┒矗粽呖上蚴苡绊懙腜LC設備內(nèi)植入勒索軟件等惡意軟件;或者直接對PLC下達重啟指令，造成設備不能正常工作;甚至直接攻擊設備固件，造成設備報廢。

　　第二次致謝是2020年10月。施耐德電氣官網(wǎng)發(fā)布的安全報告中，再次致謝頂象洞見安全實驗室發(fā)現(xiàn)并協(xié)助成功修復2個漏洞。

　　這兩個漏洞分別是身份管理漏洞(編號CVE-2020-7533)和拒絕服務漏洞(編號CVE-2018-7857)，涉及施耐德電氣旗下的多款型號工業(yè)PLC(可編程邏輯控制器)，包括 M340、Quantum、Premium等系列PLC設備及部分型號的通信模塊。

　　身份管理漏洞被CVSS 3.0 評為10分?；谠撀┒?，攻擊者可以遠程獲得設備和系統(tǒng)的管理員權限，不僅能夠任意添加刪除修改用戶權限，更可以直接對PLC設備進行各種操控，甚至直接關停受影響的工控設備。

　　拒絕服務漏洞被CVSS 3.0 評為7.5分 ?；谠撀┒矗粽呖梢赃h程發(fā)送匿名指令，遙控工控設備進入“不可恢復”的故障狀態(tài)，甚至導致設備宕機癱瘓。

　　入選國家信息安全漏洞庫技術支撐單位

　　頂象及時發(fā)現(xiàn)并幫助施耐德修復漏洞，不僅提高了施耐德產(chǎn)品的安全性，更降低被攻擊的風險，充分體現(xiàn)了頂象安全研究團隊的技術實力。

　　12月14日，CNNVD(國家信息安全漏洞庫)發(fā)布“2020年度CNNVD新增技術支撐單位(第二批)”名單。在新增的8家單位CNNVD技術支撐單位中，頂象是唯一一家一級技術支撐單位。

　　就在本月初，頂象以連續(xù)數(shù)月占據(jù)CICSVD成員單位和非成員單位貢獻排行榜榜首，入選CICSVD(工業(yè)信息安全漏洞庫)技術支撐單位。

　　頂象洞見安全實驗室提供立體的風險感知和威脅預警服務，長期專注于物聯(lián)網(wǎng)與工控安全攻防技術研究，致力于挑戰(zhàn)安全技術的極限和邊界，擁有業(yè)績創(chuàng)紀錄的漏洞挖掘能力。其自主研發(fā)的自動化漏洞挖掘系統(tǒng)，能夠通過對二進制文件的反編譯，實現(xiàn)對反編譯代碼執(zhí)行符號執(zhí)行與污染跟蹤分析，結合自主AI的人工智能技術，精準發(fā)現(xiàn)并快速定位系統(tǒng)中存在的包括內(nèi)存越界、溢出等各種類型安全漏洞，幫助企業(yè)先于攻擊者發(fā)現(xiàn)自身系統(tǒng)風險，提高產(chǎn)品安全防護能力。

特別提醒：本網(wǎng)內(nèi)容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。