施耐德致谢顶象工作室再次发现并修复漏洞

2020-11-26 11:27

近日，施耐德在官网中发布的报告中公开致谢顶象洞见安全实验室为其发现并协助修复两个漏洞。

本次两个漏洞涉及施耐德电气旗下包括M340、Quantum、Premium等在内的多款PLC产品设备，以及部分型号的通信模块。

值得注意的是，本次发现的两个漏洞其中有一个被CVSS评为10分漏洞，攻击者可以根据该漏洞远程获得管理员权限，实现对用户对添加和修改，同时还能对PLC设备进行操控或关闭。

这已经是顶象工作室今年第二次发现施耐德的10分漏洞了，之前施耐德也曾因10分漏洞向顶象公开致谢。目前，这两个漏洞均已修复，可以在施耐德电气官网下载相关最新补丁。

声明： 本网站所刊载信息，不代表OFweek观点。刊用本站稿件，务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像，违者将依法追究法律责任。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻

行业报告