0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

施耐德电气软件存在远程代码执行漏洞

pIuy_EAQapp 来源:未知 作者:胡薇 2018-05-09 11:45 次阅读

网络安全公司 Tenable 2018年5月2日披露,两款施耐德电气软件存在远程代码执行漏洞,可能会被黑客利用干扰或破坏发电厂、供水系统和太阳能设施等基础设施。

存在漏洞的施耐德电气软件

这两款软件可以帮助人们对机器进行编程并确保关键基础设施的顺利运作,它们分别是:

工具集 InduSoft Web Studio——旨在开发人机接口 (HMI)、监视控制和数据采集 (SCADA) 系统以及嵌入式工具解决方案。

InTouch Machine Edition——HMI/SCADA 开发工具,可用于高阶应用以及小型嵌入式设备。

这类软件用于为人机接口(HMI)和数据采集与监控系统(SCADA)开发并构建应用程序,常常出现在全球各地的制造、油气、给水排水、汽车、自动化构建和再生能源行业中。

此次的远程代码执行漏洞和两个工具中的一个功能有关,该功能允许 HMI 客户端读取并写入标签并监控警报和事件消息。

漏洞影响

Tenable 公司表示,这些工具集受一个栈缓冲区溢出漏洞的影响,攻击者无需凭证就能利用该漏洞攻击施耐德电气软件,默认位于 TCP 端口1234上的 IWS Runtime Data Server 服务,研究人员表示,如果攻击者能够连接到目标设备上的端口1234,那么就能远程利用该漏洞。入侵设备之后,攻击者可能会在组织机构的网络内横向移动执行其它攻击。

关键基础设施已经成为破坏型黑客的主要目标,而 Tenable 公司发现的漏洞可能会造成大规模的网络攻击,该公司首席产品官戴夫·科尔在声明中表示,这个漏洞相当严重,网络攻击者利用该漏洞可能对关键任务系统造成严重的损害,例如对设备重新编程就可能会导致设备出现各种问题,进而实施间谍活动等。

该漏洞影响 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德电气已为这两款产品发布 v8.1 SP1 修复了该漏洞。

目前尚不清楚有多少个系统为软件打了补丁。Tenable 公司的研究人员表示,他们目前尚未发现网络攻击利用这个漏洞,但也没有办法确切地知道,除非有受害者站出来披露。

此次漏洞易被修复

对关键基础设施行业而言,修复通常比较麻烦和困难,因为工厂和发电厂无法花时间关闭系统来应用安全补丁,但与大多数关键基础设施系统不同的是,此次的漏洞更易被修复,因为这里涉及的是Window设备,更新起来相对容易。

施耐德电气为关键基础设施开发数字工具,其软件在中国、澳大利亚、美国和西欧得到广泛采用。

医院和城市等领域较为依赖于威廉希尔官方网站 ,因此针对关键基础设施的黑客攻击比普通的网络攻击更令人担忧。施耐德电气于2018年4月6日发布了补丁,并敦促受影响的客户迅速打补丁,以免被攻击者利用。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15373
  • 施耐德
    +关注

    关注

    5

    文章

    156

    浏览量

    23814

原文标题:施耐德电气软件被曝远程代码执行漏洞

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    施耐德电气亮相2024进博会

    带着两大领域先进威廉希尔官方网站 与创新、前沿的双轮驱动理念、多项转型升级成果、三大前沿行业洞察报告发布以及30+家企业签约,施耐德电气以“数智新生,洞见未来”为主题,第七次亮相进博会威廉希尔官方网站 装备展区。在中国加快打造新质生产力的关键时期,施耐德
    的头像 发表于 11-07 14:31 358次阅读

    施耐德电气全维配电服务体系全新升级

    施耐德电气希望通过以创新为驱动,以服务为支撑,帮助企业进行科学高效的设备运维管理,实现能源与运营效率的持续优化,从而助力企业迈向高效与可持续,让存量激发更多能量。未来,施耐德电气将继续
    的头像 发表于 09-25 17:22 513次阅读

    漏洞扫描的主要功能是什么

    弱点,以减少潜在的安全风险。 1. 漏洞识别 漏洞扫描的首要功能是识别系统中存在的安全漏洞。这些漏洞可能包括: 操作系统
    的头像 发表于 09-25 10:25 408次阅读

    施耐德电气全方位配电服务解决方案助力轻松应对各种挑战

    当上述问题出现时,你是否还在苦思解决之法?2024施耐德电气配电服务持续升级中!全能施管家出手,助力轻松应对各种挑战!
    的头像 发表于 08-30 14:25 426次阅读

    C2000 DCSM ROM代码片段/ROP漏洞

    电子发烧友网站提供《C2000 DCSM ROM代码片段/ROP漏洞.pdf》资料免费下载
    发表于 08-28 09:39 0次下载
    C2000 DCSM ROM<b class='flag-5'>代码</b>片段/ROP<b class='flag-5'>漏洞</b>

    施耐德电气签署协议为辉能科技法国电池超级工厂开发智能制造威廉希尔官方网站

    来自辉能科技股份有限公司(下文简称:辉能科技)的消息显示,近日,公司与施耐德电气签署了谅解备忘录 (MOU),使得公司能够利用施耐德电气在自动化方面的广泛专业知识,帮助辉能科技在法国敦
    的头像 发表于 05-24 14:38 604次阅读

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行
    的头像 发表于 05-16 15:12 735次阅读

    GitHub存在高危漏洞,黑客可利用进行恶意软件分发

    据悉,该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接,包括仓库名和所有者信息。这种伪装可能使受害者误以为文件为合法资源。
    的头像 发表于 04-23 14:36 709次阅读

    施耐德电气欲收购美国软件巨头Bentley Systems

    近日,施耐德电气(SBGSF.US)官方发布声明,证实公司正在与知名的工程软件公司Bentley Systems(BSY.US)展开谈判。此消息一经传出,立刻引起了市场及投资者的广泛关注。
    的头像 发表于 04-20 14:57 1346次阅读

    Rust漏洞远程执行恶意指令,已发布安全补丁

    漏洞源于操作系统命令及参数注入缺陷,攻击者能非法执行可能有害的指令。CVSS评分达10/10,意味着无须认证即可借助该漏洞发起低难度远端攻击。
    的头像 发表于 04-10 14:24 701次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号
    的头像 发表于 04-08 10:28 891次阅读

    施耐德电气与水木明拓签署合作协议

    近日,施耐德电气与水木明拓(达茂)氢能源科技有限公司(以下简称“水木明拓”)签订合作协议。
    的头像 发表于 03-08 09:50 471次阅读

    施耐德电气2023年一举揽获112项重磅荣誉

    可持续发展、创新、人才赋能…施耐德电气2023年一举揽获112项重磅荣誉,代表着社会各界对施家助力“双转型”、推动经济与社会发展“正循环”的高度认可,亦是施耐德电气全新的起点!
    的头像 发表于 01-26 09:49 673次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
    的头像 发表于 01-18 14:26 682次阅读

    代码审计怎么做?有哪些常用工具

    代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。 下面是常用的源代码审计工具: 1、Fortify:通过内置的五大主要分析引擎,对源代码
    发表于 01-17 09:35