施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
某些施耐德电气的 Modicon 可编程逻辑控制器 (PLCs) 中存在一个漏洞,可被用于绕过认证机制,使攻击者完全控制目标设备。
该漏洞的编号是 CVE-2021-22779,被称为 “ModiPwn” ,是由企业物联网安全公司 Armis 发现的。如攻击者对目标 PLC 具有网络访问权限,则可在未认证情况下利用该漏洞。
Armis 演示的利用链中还涉及之前发现的多个其它漏洞,CVE-2018-7852、CVE-2019-6829和CVE-2020-7537,它们和施耐德电气公司的 UMAS 协议有关。该协议用于配置和监控 PLCs。
研究人员指出,UMAS根据 Modbus 工业通信协议运营,该协议“缺乏加密和正确的认证机制“。施耐德电气公司表示之前一直计划采用 Modbus Security 协议但在更安全的版本大规模应用之前,旧版本将仍然具有安全风险。
可造成 RCE 和信息泄露后果
研究人员发现这些老旧漏洞和未记录的 UMAS 命令有关,实际上可被用于执行远程代码和造成信息泄露,而不仅仅是施耐德电气公司之前所说的拒绝服务。
施耐德电气公司增加了认证机制来修复这些漏洞。然而,Armis 公司研究人员发现的整个新漏洞可用于绕过认证机制。攻击者可利用该 ModiPwn 缺陷绕过认证并利用未认证命令(老旧漏洞)执行多种操作。
黑客可利用这种方法“接管 PLC并在设备上获得原生代码执行权限,从而更改 PLC 的运营,同时隐藏在管理该 PLC 的工程工作站视线之外。“
研究人员指出,“用于攻击工业控制器的恶意软件已在野出现,如 Triton 恶意软件攻击 Triconex 安全控制器。该恶意软件说明在工业控制器上运行的恶意软件通过获得原生代码执行权限会产生巨大破坏。最新发现的漏洞表明攻击者可能在类似控制器上获得原生代码执行权限。“
缓解措施已发布
研究员最初在2020年11月中旬将该 ModiPwn 漏洞报告给施耐德电气。本周二,施耐德电气公司发布安全公告说明了相关缓解措施,但并未发布补丁。受影响的产品是 Moicon M580 和 M340。
推荐阅读
多个漏洞可被用于破坏劫持施耐德 PowerLogic 设备
施耐德电气修复2个严重的电能表漏洞
施耐德电气 PLC 编程工具中存在缺陷 可遭远程攻击
原文链接
https://www.securityweek.com/critical-vulnerability-can-be-exploited-hack-schneider-electrics-modicon-plcs
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施相关推荐
- 适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372)
适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372) https://mp.csdn.net/editor/html/114924565 ...
- 开源组件 Ehcache中被曝严重漏洞,影响多款Jira产品
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Atlassian 公司督促企业客户修复其 Jira Data Center 和 Jira Service Management Data ...
- 下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,热门的开源NPM 包 serialize-javascript 中被指存在一个漏洞,可使攻击者执行远程代码. Serialize ...
- Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的开源操作系统 OpenWrt 中发现了一个已 ...
- 多个漏洞可导致施耐德电气继电器遭重启或设备遭接管
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 施耐德电气公司的某些 Easergy 继电器中存在多个漏洞,可导致黑客禁用电网络的防护措施.该公司已发布补丁. Easergy 中压防护继电器中 ...
- 场景联创 施耐德电气“绿色智能制造创赢计划”第二季收官
中国上海,2021年12月21日--今日,由工业和信息化部国际经济技术合作中心(工信部国合中心)与施耐德电气主办的"绿色智能制造创赢计划"第二季总决赛在上海举办.经过半年多的加速营 ...
- 施耐德电气推出EcoStruxure架构与平台,开启转型之路
2017年4月18日,施耐德电气的"2017创新峰会"系列巡展活动在京拉开序幕.在活动中,植根中国30年的施耐德电气借由基于物联网的新一代EcoStruxure架构与平台,向逾千名 ...
- 走进施耐德电气无锡工厂,见证自动化研发中心开幕
作者:CSDN伍杏玲 如今智能制造已成为全球制造业发展的必然趋势.如何帮助更多中国制造企业实现转型升级?近日,笔者走进施耐德电气无锡工厂,试图从这家百年企业寻找答案. 笔者先参观施耐德电气的智能柔性仓 ...
- 软硬兼济,施耐德电气加速工业数字化转型
申耀的科技观察 读懂科技,赢取未来! 随着全球化竞争的加剧,制造企业面临减少产品开发成本和缩短开发周期的压力与日俱增.当前越来越多产品是集机械.电子.液压.控制等多个学科领域于一体的复杂系统,其开发也 ...
最新文章
- Python - - 项目实战 -- pygame 快速入门
- Linux下Tomcat添加为系统服务
- Maven项目中引入spring-test单元测试 @RunWith与@ContextConfigration报错
- SAP Spartacus如何判断用户是否已经成功登录
- HALCON示例程序class_ndim_box.hdev基于多通道图像的分类
- 用python画长方形_Python+opencv:绘制矩形,编写文本,PythonOpenCV,画,矩形框
- python 配置文件解析_python 解析配置文件
- nagios监控配置错误汇总
- 哥斯拉Godzilla shell管理工具
- UC浏览器去广告、联网、升级(支持新版8.1)
- openshift operator 介绍
- 2017安防民用市场现状及特点浅析
- ttlink无线打印服务器,TTLINK TT-180U1打印机服务器 TCP/IP添加打印机的教程
- NAACL最佳方法论文:课本上的A*搜索算法可以提升文本生成效果!
- 阿里云狂揽国际朋友圈,集体融入数字中国新时代
- 丁香园开源接口管理系统 - API Mocker
- error: variable '__this_module' has initializer but incomplete type错误解决
- ccflow表结构与运行机制(二次开发必看)
- Asp.Net使用加密cookie代替session验证用户登录状态 源码分享 欢迎拍砖
- Jmeter学习笔记