MODICON系列 PLC高危漏洞可被攻击者用来发动多种攻击
-
使用CVE-2021-22779绕过认证,预留PLC -
上传一个没有配置应用程序口令的新项目文件 -
释放PLC预留,断开与设备的连接 -
用基本预约方式重新连接PLC,不需要口令认证
Armis公司和施耐德分别给出了的缓解措施和安全建议
认证和加密是ICS环境下的老大难问题
彻底解决老大难问题遥遥无期
原文来源:网空闲话
本文始发于微信公众号(网络安全应急技术国家工程实验室):施耐德电气Modicon PLC高危漏洞再爆ICS认证和加密老大难问题
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论