關(guān)于施耐德PLC存在嚴(yán)重安全漏洞的風(fēng)險(xiǎn)通報(bào)
時(shí)間:2018-11-23
一、事件基本情況
近日,施耐德電氣有限公司(Schneider Electric SA)和ICS-CERT發(fā)布通報(bào)稱,Modicon M221全系PLC存在數(shù)據(jù)真實(shí)性驗(yàn)證不足高危漏洞(CVE-2018-7798),一旦被成功利用可遠(yuǎn)程更改PLC的IPv4配置致使通信異常。具體情況如下。
二、漏洞分析
Modicon M221全系PLC是施耐德電氣有限公司所設(shè)計(jì)的可編程邏輯控制器,可通過(guò)以太網(wǎng)和Modbus協(xié)議進(jìn)行網(wǎng)絡(luò)通訊。
CVE-2018-7798高危漏洞是由于Modicon M221 PLC中UMAS協(xié)議的網(wǎng)絡(luò)配置模塊實(shí)現(xiàn)不合理,未對(duì)數(shù)據(jù)真實(shí)性進(jìn)行充分驗(yàn)證,導(dǎo)致攻擊者可遠(yuǎn)程更改IPv4配置參數(shù),例如IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)等,從而攔截目標(biāo)PLC的網(wǎng)絡(luò)流量。
三、對(duì)策建議
建議有關(guān)工業(yè)企業(yè)按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》要求,做好以下防范工作:
一是通過(guò)技術(shù)措施阻止非授權(quán)IP地址對(duì)PLC 502端口的遠(yuǎn)程訪問(wèn),授權(quán)IP地址應(yīng)盡可能采用虛擬專用網(wǎng)絡(luò)(VPN)等安全措施進(jìn)行遠(yuǎn)程訪問(wèn)。
二是在Modicon M221應(yīng)用程序中禁用所有未用協(xié)議,尤其是編程協(xié)議,以阻止對(duì)M221 PLC的遠(yuǎn)程編程。
三是密切關(guān)注廠商安全解決方案和漏洞修復(fù)進(jìn)展,及時(shí)安裝相關(guān)補(bǔ)丁。廠商安全公告地址:https://www.schneider-electric.com/en/download/document/SEVD-2018-270-01/