聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞影响 Modicon M241、M251、M258和LMC058 PLCs 的所有版本。这些控制器用于多种工业自动化应用中如制造业、能源和交通行业。
施耐德电气公司目前正在着手推出修复方案,同时建议客户采取如下缓解措施:
-
仅在受保护环境中使用控制器和设备,将网络暴露最小化并确保无法从公开互联网或不可信网络访问。
-
通过嵌入式防火墙过滤端口和IP。
-
设置网络分段并部署防火前,拦截所有对502/TCP的越权访问。
-
禁用所有的未使用协议(默认配置)。
施耐德电气公司还推荐客户阅读《ExoStruxure Machine Expert、Modicon 和 PacDrive 控制器网络安全指南》以及相关联设备的用户手册获取如何保护PLCs 安全的详细信息。
原文始发于微信公众号(代码卫士):施耐德电气提醒注意 Modicon 控制器中的严重漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论