聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

摘要

日本电子巨头欧姆龙最近修复了 CX-Programmer 软件中的多个高危漏洞,它们可用于执行远程代码。

日本JPCERT/CC 本月初发布安全公告指出,该产品受5个释放后使用和界外漏洞,它们的CVSS评分均为 7.8。

CX-Programmer是欧姆龙 CX-One 自动化软件套件的组成部分,旨在编程和调试欧姆龙的可编程逻辑控制器 (PLCs)。美国网络安全和基础设施安全局 (CISA) 指出,该产品用于全球各地,包括一些关键制造行业。

这些CX-Programmer 漏洞影响版本 9.76 及更早版本。这些缺陷是由安全研究员 Michael Heinzl 发现的,并通过JPCERT/CC在2021年5月和6月告知欧姆龙公司。

研究人员指出,这些漏洞是由缺少数据验证造成的,如遭成功利用可导致信息泄露或任意代码执行后果。然而,利用这些漏洞要求用户交互,如诱骗目标用户打开特殊构造的CXP文件。Heinzl 已为每个漏洞发布公告。这些漏洞均已收到CVE编号。

JPCERT/CC 指出,这些漏洞已在CX-Programmer 9.77 中修复,已在2022年1月发布。JPCERT/CC 指出,CX-One 套件是自动更新特征,多数用户无需采取任何措施应用这些补丁。然而,建议用户确保自动更新运行正常并在发生问题时及时联系厂商。

CISA 尚未发布相关漏洞安全公告,但CISA确实一般会通知位于美国的组织机构关于欧姆龙产品中的安全漏洞情况。

Heinzl 此前曾发现富士电机公司 Tellus 工厂监控和运营产品、Delta 电子公司 DIAEnergie 工业能源管理系统和捷克共和国工业自动化公司 mySCADA 的myPRO HMI/SCADA 产品中的多个漏洞。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Apache PLC4X开发者向企业下最后通牒:如不提供资助将停止支持

施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施

新漏洞可导致西门子 PLCs 遭远程攻击

ABB 公司的安全 PLC 网关被曝严重漏洞,不计划修复

富士电机 PLC 访问工具被曝多个漏洞

原文链接

https://www.securityweek.com/high-severity-vulnerabilities-patched-omron-plc-programming-software

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

欧姆龙修复PLC编程软件中的多个高危漏洞相关推荐

  1. 工业互联网巨头 GE Digital 修复SCADA 软件中的两个高危漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GE Digital 发布补丁和缓解措施,解决了影响 Proficy CIMPLICITY HMI/SCADA 软件的两个高危漏洞.该软件用于全 ...

  2. 欧姆龙变频器MX2参数_第442期丨【源程序】基于三菱西门子欧姆龙松下PLC实现喷水池控制系统;欧姆龙PLC编程软件更新步骤...

    论坛周刊 1 Dec 2019 本期论坛周刊精彩内容: 1.[源程序]基于三菱\西门子\欧姆龙\松下PLC实现喷水池控制系统 2.欧姆龙PLC编程软件更新步骤 3.RSLinx Classic Ent ...

  3. 三菱PLC编程软件GX WORKS3中如何使用FB函数块?

    三菱PLC编程软件GX WORKS3中如何使用FB函数块? 首先,我们新建一个工程项目,如下图所示,我们双击"程序本体"进入程序编辑界面: 2. 我们找到右侧的部件选择窗口(这里以 ...

  4. 三菱PLC编程软件GX WORKS3中如何自定义库文件FB并进行导出和导入库操作?

    三菱PLC编程软件GX WORKS3中如何自定义库文件FB并进行导出和导入库操作? 首先,我们要预先定义好自己的库文件FB,如下图所示,这里以简单的"启保停"为例进行说明: 我们需 ...

  5. 中日德三系PLC编程软件对比,各位工控人用的哪款?

    自PLC诞生以来,PLC厂商如雨后春笋般崛起,如今市场种类繁多的品牌让人看的眼花缭乱. Since the birth of PLC, PLC manufacturers have mushroome ...

  6. 西门子PLC编程软件,最新版本是TIA STEP7 V16,功能更加强大

    西门子的PLC编程软件,已经更新了到了V16版本,相比于之前的版本,V16有以下新功能: 软件单元 软件单元中的 PLC 变量表可发布,因而可访问其它软件单元中已声明的 PLC 变量和全局常量. 执行 ...

  7. 博图买什么样配置的笔记本_西门子PLC编程软件-博图软件用什么配置的电脑最好?...

    原标题:西门子PLC编程软件-博图软件用什么配置的电脑最好? 一直以来都有很多PLC学员问我,学西门子装博图软件的时候电脑非常卡,是什么原因?或者问西门子PLC编程买什么牌子的电脑或者笔记本.这些问题 ...

  8. 西门子step7安装注册表删除_如何完全卸载Siemens PLC编程软件

    无法完全卸载Siemens PLC编程软件,有两种方法可以帮助您解决它. 第一种方法 某些Siemens软件很难通过常规方法进行卸载,导致卸载后无法重新安装已卸载的软件. 注册表中需要大量操作才能再次 ...

  9. matlab生成西门子plc源文件,西门子PLC编程软件STEP7 V5.5导出源文件

    一.概述 西门子PLC是自动化控制系统的核心,用户在各行各业的应用中,需要根据现场实际情况编写程序逻辑,而有时为了操作方便,需要进行程序源文件导出工作.本文下面为您介绍一下西门子PLC编程软件导出源文 ...

最新文章

  1. CSS盒模型( CSS margin 属性)
  2. Nginx+keepalived负载均衡高可用篇第③版
  3. [转载]IT知识体系结构图
  4. 关于流水线中剪裁的疑问
  5. js获取checkbox多选表单
  6. Cloudera Manager 术语和架构
  7. python基础学习20----线程
  8. win10 看计算机配置要求,win10怎么看电脑配置
  9. 结构化元素、网页结构和iframe内联框架
  10. 如何用c语言调用c++做成的动态链接库
  11. st语言 数组的常用方法_ST语言入门基础
  12. 自学c语言要下载什么软件下载,你学c语言用的什么app?
  13. android开发微信分享隐藏logo,前两天刚刚做了微信分享自定义logo和文字,做个标记,从零开始记录...
  14. JVM-04.垃圾回收机制
  15. python绘制单线图_如何绘制管道单线图
  16. 服务器显卡不能显示器,到底有没有关系?显卡与显示器无责任搭配
  17. Java 8 新特性之 Stream 流(五)映射
  18. ubuntu能连接wifi或手机USB共享热点,不能上网
  19. 动态情景多因子Alpha模型
  20. MySQL5.6与5.7的区别——及MySQL5.6版本安装

热门文章

  1. [转载] 老版本ubuntu 更新源
  2. Ubuntu Touch未来支持对用户数据加密
  3. Hyper-V Server 存储空间
  4. mysql数据库中命令行下常用命令的操作(增、删、改、查)和数据类型
  5. C++技巧:用kdevelop进行交叉编译的方法
  6. Ceph:一个新时代的开始
  7. Thinking in UML 学习笔记(一)——建立对象模型
  8. ftp挂载分区上去后无法识别的问题
  9. Struts2之checkboxlist 设置默认值和结果回显
  10. 嵌入式系统功能概要设计说明_嵌入式软件架构设计实际该怎么做?