施耐德PLC现密码脆弱性 可造成设备瘫痪
在发现其莫迪康M340 PLC家族产品的密码脆弱性之后,施耐德电气对十几个以太网通信模块和CPU进行了固件升级,以防密码脆弱性被远程利用而造成设备无法正常运行。
这一脆弱性是由美国工业网络安全专家CyberX发现的,在登陆设备网络服务器时输入一长串密码(至少65个字符)即可触发。无需输入用户名,只要一点击OK按钮就会造成设备瘫痪。
施耐德已发布公告承认通过创建密码可进入服务器远程执行设备存储代码是很有可能的,但这一可能性尚未被证实。公告还列出了受影响的设备。
美国工业控制网络应急响应小组(ICS-Cert)发出了一个脆弱性报告指出,攻击者只要略施小计就可利用这一脆弱性进行破坏。
CyberX于2015年10月向施耐德电气报告了这一脆弱性,并指出其潜在的影响是非常广泛的。
施耐德方面也对一些受影响的产品进行了固件升级并计划本月进行更进一步的升级。公司还建议堵住受影响设备上的80端口。
温馨提示:湖南阳光技术学校常年面向全国招生(不限年龄)。由湖南阳光技术学校实战一线首席技术专家授课,天天实操,全程实战,手把手教,。我们是正规技术学校,我们有自己的校园,我们是行业正规军!我们有自己的教学楼、学员公寓楼、篮球场(2个)、有校内花园、有专业实操车间。我们会为您提供海量的施耐德PLC现密码脆弱性可造成设备瘫痪的信息,如果您想了解有关施耐德PLC现密码脆弱性可造成设备瘫痪方面的更多资讯,请经常关注我校网站:www.apx168.com 也可以加我们微信号:yp941688 或 yp94168;我们将给你 详细的与施耐德PLC现密码脆弱性可造成设备瘫痪相关的解答。 如果您对湖南阳光技术学校发布的施耐德PLC现密码脆弱性可造成设备瘫痪这条信息有什么好的建议,请告诉我们。您的宝贵建议对我们逐步完善施耐德PLC现密码脆弱性可造成设备瘫痪的内容有重要的参考作用!
扫码加我微信
