施耐德PLC现密码脆弱性 可造成设备瘫痪
2016-01-06 15:03
来源:
工控网
在发现其莫迪康M340 PLC家族产品的密码脆弱性之后,施耐德电气对十几个以太网通信模块和CPU进行了固件升级,以防密码脆弱性被远程利用而造成设备无法正常运行。
这一脆弱性是由美国工业网络安全专家CyberX发现的,在登陆设备网络服务器时输入一长串密码(至少65个字符)即可触发。无需输入用户名,只要一点击OK按钮就会造成设备瘫痪。
施耐德已发布公告承认通过创建密码可进入服务器远程执行设备存储代码是很有可能的,但这一可能性尚未被证实。公告还列出了受影响的设备。
美国工业控制网络应急响应小组(ICS-Cert)发出了一个脆弱性报告指出,攻击者只要略施小计就可利用这一脆弱性进行破坏。
CyberX于2015年10月向施耐德电气报告了这一脆弱性,并指出其潜在的影响是非常广泛的。
施耐德方面也对一些受影响的产品进行了固件升级并计划本月进行更进一步的升级。公司还建议堵住受影响设备上的80端口。(文/Moon译)
声明:
本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。
图片新闻
最新活动更多
-
3月31日立即报名>> 2024激光行业应用创新发展蓝皮书火热招编中
-
3月31日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
-
4月16日火热报名中>>> 康耐视-基于Al和计算成像技术直播活动
-
4月18-19日立即报名 >> OFweek 2024(第十三届)中国机器人产业大会
-
4月26日立即报名 >> 【线上研讨会】TDK模块化电容器、电能质量解决方案
-
即日-4.30免费预约申请>> 艾睿光电-开阳及瑶光系列专家级红外热像仪-产品试用
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论