多个漏洞可导致施耐德电气继电器遭重启或设备遭接管
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
施耐德电气公司的某些 Easergy 继电器中存在多个漏洞,可导致黑客禁用电网络的防护措施。该公司已发布补丁。
Easergy 中压防护继电器中存在三个高位漏洞,其中两个影响 Easergy P5 设备一个影响 Easergy P3设备。施耐德电气在1月份将漏洞告知客户,上周,CISA 发布安全公告。
施耐德电气公司和CISA发布安全公告指出,P3继电器受一个缓冲区溢出漏洞(CVE-2022-22725)影响。如特殊构造的数据包通过网络被发送给目标设备,可导致任意代码执行或拒绝服务条件。攻击者可利用该漏洞导致继电器重启,或获得对设备的完整控制权限。
Easergy P5继电器还受一个缓冲区溢出漏洞(CVE-2022-22723)影响。攻击者可使用通过网络发送的特殊构造的数据包,引发程序崩溃并实现代码执行。这些设备还含有一个硬编码凭据漏洞 (CVE-2022-22722)。施耐德电气公司解释称,“如果攻击者想获得设备的SSH加密密钥并获得对本地运营网络的主动控制,则可能观察并操控和产品配置相关的流量。”施耐德电气公司在安全公告中指出,利用可“导致失去电力网络的防护措施”。
施耐德电气对报告漏洞的Red Balloon Security 公司的研究员表达致谢。
Red Balloon Security 公司的首席执行官 Ang Cui 指出,一般而言受影响的继电器不会暴露到互联网,而且即使发现暴露到互联网中的系统,它们也可能仅用于演示目的而不是真实应用,“然而,多个案例表明可通过钓鱼攻击,触及企业系统、远程访问系统和工业控制室,从而发现远程访问凭据,并执行其它攻击。从控制室开始是一个进入这些继电器的便捷且直接的方式。”
他还表示,“另外,由于变电站是分布式且数量庞大,维护所有继电器的物理安全性充满挑战。攻击者仍然可采取更便捷的方式攻陷无力安全便捷,直接访问继电器。”
他指出,如果攻击者的目标是破坏大型电厂或电力网格,则可花几千美元购买这类 Easergy 继电器并进行分析以找到漏洞。一旦找到可利用的缺陷,黑客可通过已有方法访问网格或电厂网络,如鱼叉式钓鱼攻击或从特定访问经纪商获得访问权限。
他提到,“一旦访问并攻陷真实设备,攻击者就能够禁用电力供应或者破坏它,从而破坏其它设备(如使备份电源快速重启和关闭)。另外,他们还可禁用防护功能,导致遇到暴风天气或其它联网设备失败时,这些防护措施无法使用。在任何一种情况下,攻击者都可造成巨大损失并大大增加系统修复所需的时间和成本。”
推荐阅读
工控2月补丁星期二:西门子、施耐德电气修复近50个漏洞
工控补丁星期二:西门子、施耐德电气修复40个漏洞
施耐德EVlink 电动车充电站有新漏洞,可导致电动车遭劫持
施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施
多个漏洞可被用于破坏劫持施耐德 PowerLogic 设备
原文链接
https://www.securityweek.com/schneider-relay-flaws-can-allow-hackers-disable-electrical-network-protections
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
多个漏洞可导致施耐德电气继电器遭重启或设备遭接管相关推荐
- 施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 某些施耐德电气的 Modicon 可编程逻辑控制器 (PLCs) 中存在一个漏洞,可被用于绕过认证机制,使攻击者完全控制目标设备. 该漏洞 ...
- 为产业数字化赋能!施耐德电气数字产业示范园落户北京
无人车在工厂里按部就班输送货物,机械臂快速装备各零件,庞大的车间内,智能生产线只有寥寥的工人--小时候畅想过的智能工厂,在北京亦庄新成立的施耐德电气数字产业示范园里实现了. 新成立的示范园包括施耐德电 ...
- 工控2月补丁星期二:西门子、施耐德电气修复近50个漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,工业巨头西门子和施耐德电气公司共发布了15份安全公告,修复了近50个漏洞. 西门子 西门子发布了9份安全公告,修复了27个漏洞.从CVS ...
- 工控补丁星期二:西门子、施耐德电气修复40个漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2022年,西门子和施耐德电气公司发布新一轮安全公告,共计修复了40个漏洞. 西门子 西门子发布五份安全公告,共修复14个漏洞.从CVSS评分来 ...
- 堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1 ...
- 施耐德电气:2016年数据中心的三大关注领域
2015年,物联网成为一个热点话题.IT市场调研与顾问公司Gartner预计,2016年物联网势必将大展鸿图.Gartner 2016年顶级战略技术发展趋势的名单中包含了一系列物联网产物,这些物联网产 ...
- 数据中心业务价值永续的密码——施耐德电气全生命周期服务
导语:随着中国互联网.移动互联网和物联网的发展,多数民众的日常社会行为已转移至通过大数据进行连接和存储.无论是线上的随意点击还是线下的移动支付都会产生海量的数据.这些数据也被利用于信息的汇集.市场趋势 ...
- 场景联创 施耐德电气“绿色智能制造创赢计划”第二季收官
中国上海,2021年12月21日--今日,由工业和信息化部国际经济技术合作中心(工信部国合中心)与施耐德电气主办的"绿色智能制造创赢计划"第二季总决赛在上海举办.经过半年多的加速营 ...
- 新漏洞可导致攻击者劫持Kindle
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露. Ch ...
最新文章
- Java学习总结:47(打印流)
- 爬虫与浏览器的区别,爬虫产生(出自简书)
- python 类变量、实例变量、参数、实例方法、类方法、静态方法 的用法和区别
- 安装Maltego默认插件
- Day 25: 联合Tornado、MongoDB 和 AngularJS 进行应用开发
- 神策数据简宁:如何更好地借助数据驱动产品价值提升?
- python 录制web视频_Python django框架 web端视频加密的实例详解
- 对NumPy中dot()函数的理解(亲测,矩阵算法)
- Constructor sap.ui.core.ComponentContainer has been called without new operator
- 如何区分网线是几类的_小移课堂 | 网线这样选,网速才能嗖嗖的!
- netbeans调试_从NetBeans运行和调试WildFly Swarm应用程序
- 陆奇最新分享:数字化进程加速,创新者如何把握机会?
- 福建地震局网站被******挂壮阳广告
- Linux C++ UDP Socket(超详细)
- ubuntu安装文泉驿字体
- js获取手机屏幕宽度、高度
- Android模拟器Root
- win10-两电脑通过一根网线连接
- 北大计算机辅助翻译专业考研,【最新权威版】2019年北京大学计算机辅助翻译CAT考研难度解析—报录比...
- 那一年,我们二十七八岁