施耐德电气提醒注意 Modicon 控制器中的严重漏洞

admin 2024年12月17日13:13:55评论12 views字数 503阅读1分40秒阅读模式

施耐德电气提醒注意 Modicon 控制器中的严重漏洞聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

施耐德电气发布一份安全通知,提醒注意 Modicon M241、M251、M258和LMC058 可编程逻辑控制器 (PLCs) 中的一个严重漏洞CVE-2024-11737(CVSS评分9.8)。该漏洞可导致攻击者引发拒绝服务攻击并攻陷该控制器的完整性。
施耐德电气提醒注意 Modicon 控制器中的严重漏洞

该漏洞影响 Modicon M241、M251、M258和LMC058 PLCs 的所有版本。这些控制器用于多种工业自动化应用中如制造业、能源和交通行业。

施耐德电气公司目前正在着手推出修复方案,同时建议客户采取如下缓解措施:

  • 仅在受保护环境中使用控制器和设备,将网络暴露最小化并确保无法从公开互联网或不可信网络访问。

  • 通过嵌入式防火墙过滤端口和IP。

  • 设置网络分段并部署防火前,拦截所有对502/TCP的越权访问。

  • 禁用所有的未使用协议(默认配置)。

施耐德电气公司还推荐客户阅读《ExoStruxure Machine Expert、Modicon 和 PacDrive 控制器网络安全指南》以及相关联设备的用户手册获取如何保护PLCs 安全的详细信息。

原文始发于微信公众号(代码卫士):施耐德电气提醒注意 Modicon 控制器中的严重漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月17日13:13:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   施耐德电气提醒注意 Modicon 控制器中的严重漏洞https://cn-sec.com/archives/3501587.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息