施耐德电气提醒注意 Modicon 控制器中的严重漏洞
2024-12-12 18:9:0 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

施耐德电气发布一份安全通知,提醒注意 Modicon M241、M251、M258和LMC058 可编程逻辑控制器 (PLCs) 中的一个严重漏洞CVE-2024-11737(CVSS评分9.8)。该漏洞可导致攻击者引发拒绝服务攻击并攻陷该控制器的完整性。

该漏洞影响 Modicon M241、M251、M258和LMC058 PLCs 的所有版本。这些控制器用于多种工业自动化应用中如制造业、能源和交通行业。

施耐德电气公司目前正在着手推出修复方案,同时建议客户采取如下缓解措施:

  • 仅在受保护环境中使用控制器和设备,将网络暴露最小化并确保无法从公开互联网或不可信网络访问。

  • 通过嵌入式防火墙过滤端口和IP。

  • 设置网络分段并部署防火前,拦截所有对502/TCP的越权访问。

  • 禁用所有的未使用协议(默认配置)。

施耐德电气公司还推荐客户阅读《ExoStruxure Machine Expert、Modicon 和 PacDrive 控制器网络安全指南》以及相关联设备的用户手册获取如何保护PLCs 安全的详细信息。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读

能源巨头施耐德电气遭勒索攻击

西门子爱立信施耐德电气等:欧盟《网络安全弹性法案(CRA)》或破坏供应链

工控补丁星期二:西门子、施耐德电气等修复50个漏洞

施耐德电气 UPS 软件中存在严重的未认证 RCE 漏洞

多个漏洞可导致施耐德电气继电器遭重启或设备遭接管

原文链接

https://securityonline.info/schneider-electric-warns-of-critical-flaw-in-modicon-controllers-cve-2024-11737-cvss-9-8/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247521773&idx=2&sn=9334dce8b280dba2dd408a1b5854e232&chksm=ea94a487dde32d9163abde86ace9b63ba55a88d022c03411d8072763533dd6664a1afb906710&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh