首页 > 安全钻研 > 安全传递 > 安全公告

施耐德Modicon M221全系PLC缝隙安全公告

颁布功夫 2018-11-20

缝隙编号和级别

CVE编号：CVE-2018-7789，危险级别：高危，CVSS分值：7.5

影响版本

Modicon M221 PLC，全系所有版本

缝隙概述

Modicon M221 系列PLC基于SoMachine Basic软件平台，专为单一机械设备设计，表形精彩，操作单一，本体内置高快计数，选取脉冲输出、仿照量输入方式，支持以太网及Modbus通讯。
数据真实性验证不及CWE-345（CVE-2018-7798）在UMAS和谈中不正确地执行网络配置�？�，可能允许攻击者远程批改配置参数来拦截指标PLC的网络流量。攻击者成功利用缝隙，可远程更改PLC的IPv4配置（IP地址，掩码和网关），从而阻挠PLC的网络流量导致通讯异常。
该缝隙在2018年8月28日颁布，CVSS分值为4.8，2018年11月16日，Eduard Kovacs颁发文章，CVSS缝隙评分在工业节造系统中带来误导，提及了CVE-2018-7789缝隙，CVSS官方将分值更新为7.5分。

缝隙验证

暂无POC/EXP

建复建议

设置防火墙，阻止502端口的所有远程/表部接见
在Modicon M221利用法式中禁用所有未使用的和谈，出格是编程和谈，这将阻止M221 PLC的远程编程。
确�＝谠炱鞔τ谒ǖ幕裰�，如无必要不要启用“Program”模式
预防将节造设备或操作站露出在互联网中，确保工业节造系统与信息网络齐全隔离
表联管控，预防不安全的移动设备接入隔离网络
当必须进行远程接见时，请使用安全步骤，例如使用虚构专用网络（VPN），并同时确保VPN自身的安全性
施耐德电气汇报称，此缝隙的建复法式是在Modicon M221固件v1.6.2.0中实现的，在SoMachine Basic v1.6 SP2中提供，或者使用Schneider Electric软件更新工具。
https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/

参考链接

https://www.securityweek.com/flaw-schneider-plc-allows-significant-disruption-ics
https://nvd.nist.gov/vuln/detail/CVE-2018-7789
https://www.securityweek.com/cvss-scores-often-misleading-ics-vulnerabilities-experts

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

施耐德Modicon M221全系PLC缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线