施耐德电气PLC的关键漏洞可能会带来严重影响 媒体
施耐德电气Modicon PLC中的安全漏洞
文章要点
施耐德电气的Modicon可编程逻辑控制器PLC存在两处关键安全漏洞CVE202245788和CVE202245789。超过1000个Modicon Unity PLC面临安全风险,美国的暴露数量排名第四,仅次于法国、西班牙和意大利。研究人员表示,这些漏洞可能会被攻击者利用,来绕过安全保护,从而导致物理损害。基础设施组织需要加强基于后果的风险评估与防范措施,以应对潜在的安全风险。据网络安全公司Recorded Future旗下的新闻网站The Record报道称,攻击者可能会通过将施耐德电气的Unity系列Modicon可编程逻辑控制器PLC中的两个关键安全漏洞分别被标记为CVE202245788和CVE202245789结合起来,从而影响到限制物理损害的安全保护功能。根据Forescout研究人员的数据显示,目前有超过1000台Modicon Unity PLC面临此类攻击风险,美国是暴露数量第四多的国家,在法国、西班牙和意大利之后。Forescout的研究人员Daniel dos Santos和Jos Wetzels表示:“在Shodan上快速搜索受影响的型号显示,这些暴露的Modicon PLC被广泛应用于机场、矿业、太阳能和水电生成以及化工制造等领域。”
这些发现应该促使关键基础设施组织加强基于后果的风险评估,以及防御可能被攻击者利用的安全措施的能力。Wetzels表示:“在评估潜在风险时,必须考虑您是否具备防御这种攻击的能力,以及您在系统内部的可见性有多深。”
飞跃加速器相关链接 施耐德电气Modicon的脆弱性分析 Forescout的研究报告
朝鲜黑客组织利用新加密货币混合服务关键要点朝鲜国家赞助的黑客组织“拉扎鲁斯”开始利用新出现的加密货币混合服务Sinbad。该组织试图规避美国对Blender和Tornado Cash的制裁。自10月以...
波兰面临持续的网络攻击风险关键要点自乌克兰战争以来,波兰政府、私营企业和媒体公司面临着来自亲俄黑客组织的持续网络攻击。黑客活动旨在破坏波兰的稳定,波兰自战争开始以来向乌克兰提供了近90亿美元的援助。微...