我的位置 威胁预警  >  漏洞公告

关于Delta Electronics的WPLSoft软件缓存溢出漏洞的情况通报

来源: 时间:2018-03-02 阅读次数:

美国当地时间2018年02月27日, ICS-CERT发布了Delta Electronics公司 的WPLSoft编程软件的一个高危漏洞,声明改软件产品中存在缓存溢出漏洞。攻击者可利用该漏洞致使该软件崩溃甚至造成远程执行代码问题。CNCERT下属的工业互联网安全应急保障中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:

 

一、漏洞情况分析

WPLSoft是台达集团(Delta Electronics)研发的针对DVP系列可编程控制器在WINDOWS操作系统环境下使用的编程软件,具有便捷直观的操作界面、强大有力的编程功能。WPLSoft软件为各行各业的PLC用户提供了控制功能的利器。使用这款软件,用户可在熟悉的操作系统下轻松完成PLC编程,实现对设备的精准控制。

WPLSoft(<V2.45.0)软件存在缓存溢出漏洞。攻击者可利用该漏洞致使该软件崩溃或者以你允许远程执行代码问题,DVP系列可编程控制器的正常使用造成严重影响。

 

二、漏洞影响范围

该漏洞的综合评级为“高危”。

根据生产厂商以及漏洞研究者的测试结果,该漏洞影响的产品为WPLSoft(<V2.45.0)。

截止当前,我中心通过监测手段发现国内若干暴露在互联网上的设备,详细信息见附录一和附录二。

 

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复此安全漏洞,建议相关用户尽快下载更新补丁,预防风险发生。

详情请关注厂商网站的相关信息:http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=5043&DocPath=1&hl=en-US

此外,建议相关用户应采取的其他安全防护措施如下:

(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。

(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

(3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。

工业互联网安全应急保障中心将持续跟踪漏洞处置情况,如需技术支援,请及时与我们联系。

联系电话:010-82992157

邮箱:ics-cert@cert.org.cn

网站:www.ics-cert.org.cn

微信公众号:工业互联网安全应急保障中心

相关安全公告链接参考如下:

https://ics-cert.us-cert.gov/advisories/ICSA-18-058-02
附录一 国内暴露在互联网的部分台达DVP控制器信息

省份

城市

区县

运营商

IP地址

台湾省

台北市

**

中华电信

117.56.**.**

吉林省

白城市

镇赉县

联通(网通)

119.52.**.**

吉林省

白城市

镇赉县

联通(网通)

119.52.**.**

吉林省

白城市

镇赉县

联通(网通)

119.52.**.**

台湾省

台北市

*

中华电信

211.23.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

黑龙江省

牡丹江市

绥芬河市

联通(网通)

221.206.**.**

台湾省

彰化县

秀水乡

中华电信

59.120.**.**

台湾省

彰化县

彰化市

中华电信

59.125.**.**

台湾省

彰化县

花坛乡

中华电信

60.249.**.**

 

附录二 国内暴露在互联网的台达DVP控制器分布图

 

 

8条评论