施耐德电气提醒注意 Modicon 控制器中的严重漏洞

发布于 作者:

施耐德电气提醒注意 Modicon 控制器中的严重漏洞

securityonline 代码卫士 2024-12-12 10:09

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

施耐德电气发布一份安全通知,提醒注意 Modicon M241、M251、M258和LMC058 可编程逻辑控制器 (PLCs) 中的一个严重漏洞CVE-2024-11737(CVSS评分9.8)。该漏洞可导致攻击者引发拒绝服务攻击并攻陷该控制器的完整性。

该漏洞影响 Modicon M241、M251、M258和LMC058 PLCs 的所有版本。这些控制器用于多种工业自动化应用中如制造业、能源和交通行业。

施耐德电气公司目前正在着手推出修复方案,同时建议客户采取如下缓解措施:

  • 仅在受保护环境中使用控制器和设备,将网络暴露最小化并确保无法从公开互联网或不可信网络访问。

  • 通过嵌入式防火墙过滤端口和IP。

  • 设置网络分段并部署防火前,拦截所有对502/TCP的越权访问。

  • 禁用所有的未使用协议(默认配置)。

施耐德电气公司还推荐客户阅读《ExoStruxure Machine Expert、Modicon 和 PacDrive 控制器网络安全指南》以及相关联设备的用户手册获取如何保护PLCs 安全的详细信息。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

能源巨头施耐德电气遭勒索攻击

西门子爱立信施耐德电气等:欧盟《网络安全弹性法案(CRA)》或破坏供应链

工控补丁星期二:西门子、施耐德电气等修复50个漏洞

施耐德电气 UPS 软件中存在严重的未认证 RCE 漏洞

多个漏洞可导致施耐德电气继电器遭重启或设备遭接管

原文链接

Schneider Electric Warns of Critical Flaw in Modicon Controllers – CVE-2024-11737 (CVSS 9.8)

题图:
Pexels 
License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~