研究人员警告施耐德电气Modicon PLC中存在严重安全漏洞

安全研究人员披露了影响施耐德电气Modicon可编程逻辑控制器（PLC）的两个新漏洞，这些漏洞可能允许身份验证旁路和远程代码执行。

这些漏洞被跟踪为 CVE-2022-45788（CVSS 分数：7.5）和 CVE-2022-45789（CVSS 分数：8.1），是 Forescout 跟踪的更广泛的安全缺陷集合的一部分，名为 OT：ICEFALL。

成功利用这些漏洞可使攻击者执行未经授权的代码、拒绝服务或泄露敏感信息。这家网络安全公司表示，这些缺点可以由具有其他供应商已知缺陷（例如 CVE-2021-31886）的威胁行为者链接，以实现运营技术 （OT） 网络的深度横向移动。

“深度横向移动使攻击者能够深入访问工业控制系统并跨越经常被忽视的安全边界，使他们能够执行高度精细和隐蔽的操作，并覆盖功能和安全限制，”Forescout说。

这家总部位于圣何塞的公司设计了一项高度复杂的概念验证（PoC）网络物理攻击，发现这些漏洞可以被武器化，绕过安全护栏，并对可移动的桥梁基础设施造成损害。随着威胁行为者炮制复杂的恶意软件来破坏工业控制系统，这些缺陷提供的深度横向移动可能允许对手使用“无趣的设备作为向更有趣的目标移动的中转点”。

据网络安全公司Otorio称，这些发现紧随无线工业物联网（IIoT）设备中发现的38个安全漏洞之后，这些漏洞可能使攻击者能够直接访问OT网络。

综上所述，这些弱点也凸显了物联网设备、基于云的管理平台和嵌套的OT网络对物理操作的真正威胁。

原文始发于微信公众号（黑猫安全）：研究人员警告施耐德电气Modicon PLC中存在严重安全漏洞