關于施耐德PLC存在嚴重安全漏洞的風險通報
時間:2018-11-23
一、事件基本情況
近日,施耐德電氣有限公司(Schneider Electric SA)和ICS-CERT發布通報稱,Modicon M221全系PLC存在數據真實性驗證不足高危漏洞(CVE-2018-7798),一旦被成功利用可遠程更改PLC的IPv4配置致使通信異常。具體情況如下。
二、漏洞分析
Modicon M221全系PLC是施耐德電氣有限公司所設計的可編程邏輯控制器,可通過以太網和Modbus協議進行網絡通訊。
CVE-2018-7798高危漏洞是由于Modicon M221 PLC中UMAS協議的網絡配置模塊實現不合理,未對數據真實性進行充分驗證,導致攻擊者可遠程更改IPv4配置參數,例如IP地址、子網掩碼和網關等,從而攔截目標PLC的網絡流量。
三、對策建議
建議有關工業企業按照《工業控制系統信息安全防護指南》要求,做好以下防范工作:
一是通過技術措施阻止非授權IP地址對PLC 502端口的遠程訪問,授權IP地址應盡可能采用虛擬專用網絡(VPN)等安全措施進行遠程訪問。
二是在Modicon M221應用程序中禁用所有未用協議,尤其是編程協議,以阻止對M221 PLC的遠程編程。
三是密切關注廠商安全解決方案和漏洞修復進展,及時安裝相關補丁。廠商安全公告地址:https://www.schneider-electric.com/en/download/document/SEVD-2018-270-01/