我的位置 威胁预警  >  漏洞公告

关于Schneider Modicon M340存在危险加密算法漏洞的情况通报

来源: 时间:2018-03-28 阅读次数:

美国当地时间2018年03月27日,ICS-CERT通报了法国施耐德电气(Schneider Electric)公司开发的Modicon M340系列可编程逻辑控制器(PLC)存在危险加密算法漏洞的情况。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:

 

一、漏洞情况分析

Modicon M340系列是施耐德电气公司开发的高性能中型PLC,适用于中小型项目、复杂机械及过程装备。

安全研究人员发现,Modicon M340系列PLC存在危险加密算法漏洞。分析表明,成功利用此漏洞可允许未经授权的远程攻击者访问设备上的文件传输服务,这能导致任意代码执行或恶意固件安装风险。

 

二、漏洞影响范围

该漏洞的综合评级为“中危”。

根据生产厂商以及漏洞研究者的测试结果,该漏洞影响的产品:Modicon M340全系列。

截止当前,我中心通过监测手段发现国内若干暴露在互联网上的相关网络资产,详细信息见附录一和附录二。

 

三、漏洞处置建议

目前厂商已经发布了系统更新用以解决上述漏洞,建议相关用户立即下载更新,预防风险发生,并建议用户关闭设备的FTP服务。

详情请关注厂商网站的相关信息:https://www.schneider-electric.com/en/download/document/EIO0000001999。

此外,建议相关用户应采取的其他安全防护措施如下:

(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。

(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

(3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。

 

工业互联网安全应急响应中心将持续跟踪漏洞处置情况,如需技术支持,请及时与我们联系。

联系电话:010-82992157

邮箱:ics-cert@cert.org.cn

网站:www.ics-cert.org.cn

微信公众号:工业互联网安全应急响应中心

相关安全公告链接参考如下:

https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01

附录一 国内暴露在互联网的部分Modicon M340相关网络资产信息

省份

城市

区县

运营商

IP地址

福建省

福州市

鼓楼区

电信

59.56.**.**

福建省

福州市

鼓楼区

电信

59.56.**.**

福建省

福州市

鼓楼区

电信

59.56.**.**

福建省

福州市

鼓楼区

电信

59.61.**.**

福建省

福州市

台江区

电信

120.40.**.**

福建省

福州市

福清市

电信

140.224.**.**

河南省

开封市

龙亭区

联通(网通)

218.28.**.**

河南省

濮阳市

清丰县

移动

221.176.**.**

湖南省

衡阳市

耒阳市

电信

59.51.**.**

吉林省

四平市

*

联通(网通)

58.244.**.**

吉林省

四平市

*

联通(网通)

58.244.**.**

吉林省

长春市

宽城区

联通(网通)

122.142.**.**

山东省

菏泽市

牡丹区

移动

218.201.**.**

山东省

青岛市

*

阿里云

114.215.**.**

四川省

绵阳市

*

电信

211.149.**.**

四川省

成都市

新都区

电信

171.221.**.**

台湾省

屏东县

高树乡

中华电信

220.130.**.**

台湾省

屏东县

屏东市

中华电信

114.35.**.**

台湾省

屏东县

恒春镇

中华电信

203.69.**.**

台湾省

屏东县

恒春镇

中华电信

203.69.**.**

台湾省

屏东县

长治乡

中华电信

202.39.**.**

台湾省

屏东县

恒春镇

中华电信

203.69.**.**

台湾省

屏东县

恒春镇

中华电信

203.69.**.**

台湾省

屏东县

恒春镇

中华电信

203.69.**.**

台湾省

屏东县

恒春镇

中华电信

203.69.**.**

台湾省

桃园县

杨梅区

中华电信

60.251.**.**

台湾省

屏东县

恒春镇

中华电信

203.69.**.**

 

附录二 国内暴露在互联网的Modicon M340相关网络资产分布图

 
8条评论