首页 > 清静研究 > 清静转达 > 清静通告

施耐德Modicon M221全系PLC误差清静通告

宣布时间 2018-11-20

误差编号和级别

CVE编号：CVE-2018-7789，，，，，，危险级别：高危，，，，，，CVSS分值：7.5

影响版本

Modicon M221 PLC，，，，，，全系所有版本

误差概述

Modicon M221 系列PLC基于SoMachine Basic软件平台，，，，，，专为简朴机械装备设计，，，，，，形状精巧，，，，，，操作简朴，，，，，，本体内置高速计数，，，，，，接纳脉冲输出、模拟量输入方法，，，，，，支持以太网及Modbus通讯。。。。。
数据真实性验证缺乏CWE-345（CVE-2018-7798）在UMAS协议中不准确地执行网络设置�？？？？�，，，，，，可能允许攻击者远程修改设置参数来阻挡目的PLC的网络流量。。。。。攻击者乐成使用误差，，，，，，可远程更改PLC的IPv4设置（IP地点，，，，，，掩码和网关），，，，，，从而阻碍PLC的网络流量导致通讯异常。。。。。
该误差在2018年8月28日宣布，，，，，，CVSS分值为4.8，，，，，，2018年11月16日，，，，，，Eduard Kovacs揭晓文章，，，，，，CVSS误差评分在工业控制系统中带来误导，，，，，，提及了CVE-2018-7789误差，，，，，，CVSS官方将分值更新为7.5分。。。。。

误差验证

暂无POC/EXP

修复建议

设置防火墙，，，，，，阻止502端口的所有远程/外部会见
在Modicon M221应用程序中禁用所有未使用的协议，，，，，，特殊是编程协议，，，，，，这将阻止M221 PLC的远程编程。。。。。
确�？？？？刂破鞔τ谒ǖ幕裰�，，，，，，如无须要不要启用“Program”模式
阻止将控制装备或操作站袒露在互联网中，，，，，，确保工业控制系统与信息网络完全隔离
外联管控，，，，，，阻止不清静的移动装备接入隔离网络
当必需举行远程会见时，，，，，，请使用清静要领，，，，，，例如使用虚拟专用网络（VPN），，，，，，并同时确保VPN自身的清静性
施耐德电气报告称，，，，，，此误差的修复程序是在Modicon M221固件v1.6.2.0中实现的，，，，，，在SoMachine Basic v1.6 SP2中提供，，，，，，或者使用Schneider Electric软件更新工具。。。。。
https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/

参考链接

https://www.securityweek.com/flaw-schneider-plc-allows-significant-disruption-ics
https://nvd.nist.gov/vuln/detail/CVE-2018-7789
https://www.securityweek.com/cvss-scores-often-misleading-ics-vulnerabilities-experts

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

施耐德Modicon M221全系PLC误差清静通告

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线