首页 > 清静研究 > 清静转达 > 清静通告

施耐德Modicon M221全系PLC误差清静通告

宣布时间 2018-11-20

误差编号和级别

CVE编号：CVE-2018-7789，，，，，危险级别：高危，，，，，CVSS分值：7.5

影响版本

Modicon M221 PLC，，，，，全系所有版本

误差概述

Modicon M221 系列PLC基于SoMachine Basic软件平台，，，，，专为简朴机械装备设计，，，，，形状精巧，，，，，操作简朴，，，，，本体内置高速计数，，，，，接纳脉冲输出、模拟量输入方法，，，，，支持以太网及Modbus通讯。。。。。。
数据真实性验证缺乏CWE-345（CVE-2018-7798）在UMAS协议中不准确地执行网络设置�？？？�，，，，，可能允许攻击者远程修改设置参数来阻挡目的PLC的网络流量。。。。。。攻击者乐成使用误差，，，，，可远程更改PLC的IPv4设置（IP地点，，，，，掩码和网关），，，，，从而阻碍PLC的网络流量导致通讯异常。。。。。。
该误差在2018年8月28日宣布，，，，，CVSS分值为4.8，，，，，2018年11月16日，，，，，Eduard Kovacs揭晓文章，，，，，CVSS误差评分在工业控制系统中带来误导，，，，，提及了CVE-2018-7789误差，，，，，CVSS官方将分值更新为7.5分。。。。。。

误差验证

暂无POC/EXP

修复建议

设置防火墙，，，，，阻止502端口的所有远程/外部会见
在Modicon M221应用程序中禁用所有未使用的协议，，，，，特殊是编程协议，，，，，这将阻止M221 PLC的远程编程。。。。。。
确�？？？刂破鞔τ谒ǖ幕裰�，，，，，如无须要不要启用“Program”模式
阻止将控制装备或操作站袒露在互联网中，，，，，确保工业控制系统与信息网络完全隔离
外联管控，，，，，阻止不清静的移动装备接入隔离网络
当必需举行远程会见时，，，，，请使用清静要领，，，，，例如使用虚拟专用网络（VPN），，，，，并同时确保VPN自身的清静性
施耐德电气报告称，，，，，此误差的修复程序是在Modicon M221固件v1.6.2.0中实现的，，，，，在SoMachine Basic v1.6 SP2中提供，，，，，或者使用Schneider Electric软件更新工具。。。。。。
https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/

参考链接

https://www.securityweek.com/flaw-schneider-plc-allows-significant-disruption-ics
https://nvd.nist.gov/vuln/detail/CVE-2018-7789
https://www.securityweek.com/cvss-scores-often-misleading-ics-vulnerabilities-experts

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

施耐德Modicon M221全系PLC误差清静通告

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线