色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

施耐德定級硬編碼漏洞為“嚴重”,已發布修復建議

姚小熊27 ? 來源:施耐德 ? 作者:施耐德 ? 2020-06-16 10:01 ? 次閱讀

近日,施耐德電氣最新發布的安全公告中,公開致謝頂象洞見安全實驗室發現并協助成功修復硬編碼漏洞(CVE-2020-7498)。公告中施耐德電氣將該漏洞定級為“嚴重”,攻擊者利用該漏洞,可對PLC設備進行重啟、植入惡意軟件,甚至損壞設備。

目前施耐德電氣已發布修復建議,建議用戶盡快升級修復。

頂象洞見安全實驗室研究員發現,施耐德電氣旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型號PLC的固件升級包中,包含多個硬編碼賬號和密碼。這些硬編碼的賬號和密碼沒有經過任何的存儲保護和傳輸保護,可以輕易的被逆向工程或者網絡抓包的方式捕獲到。

該漏洞的在CVSS3.0的基礎分中被評為滿分10分(嚴重等級)。

該漏洞進而導致如下嚴重后果:

1、設備被植入惡意軟件,比如勒索軟件等;

2、攻擊者登錄進FTP后利用重啟等命令對PLC進行拒絕服務攻擊,造成設備不能正常工作;

3、攻擊者惡意升級使得設備固件損壞從而造成設備報廢,無法通過正常升級手段恢復。

頂象工控安全團隊第一時間向施耐德電氣提交了漏洞細節,并提供緊急修復方案:

1、在防火墻中加入對FTP協議(TCP端口21默認)的過濾,禁止外網訪問PLC設備的FTP服務。

2、在部分PLC中使用EcoStruxureControl Expert關閉PLC設備的FTP服務。

洞見安全實驗室是頂象面向工控領域的一個實驗室,提供立體的風險感知和威脅預警服務。幫助企業提前做好安全防護,進而幫助客戶構建自主可控的安全體系,實現創新業務可持續的增長。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 編碼
    +關注

    關注

    6

    文章

    942

    瀏覽量

    54814
  • 漏洞
    +關注

    關注

    0

    文章

    204

    瀏覽量

    15366
  • 施耐德
    +關注

    關注

    5

    文章

    155

    瀏覽量

    23808
收藏 人收藏

    評論

    相關推薦

    高通警告64款芯片存在“零日漏洞”風險

    近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞位于數字信號處理器(DSP)服務中,已經出現
    的頭像 發表于 10-14 15:48 ?2466次閱讀

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏洞掃描的主要功能是幫助組織及時發現并
    的頭像 發表于 09-25 10:25 ?394次閱讀

    蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線

    8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司確認在其即將推出的macOS 15 Sequoia系統中將修復這一長期存在的安全隱患。
    的頭像 發表于 08-08 17:16 ?462次閱讀

    京東上萬程序員都AI用它!

    7月3日,中國信息通信研究院在全球數字經濟大會上發布“2024安全守衛者計劃優秀案例”,基于京東云智能編碼工具JoyCoder研發的“京東微調大模型驅動漏洞修復”入選優秀案例。 該
    的頭像 發表于 07-17 16:29 ?256次閱讀
    京東上萬程序員都AI用它!

    從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應

    在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布補丁修復
    的頭像 發表于 07-10 10:29 ?1505次閱讀
    從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談談企業安全運營與應急響應

    Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險

    CVE-2024-32002漏洞嚴重性在于,黑客可通過創建特定的Git倉庫子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來,攻擊者便能在克隆過程中植入惡意腳本,用戶幾乎無法察覺。
    的頭像 發表于 05-31 10:09 ?587次閱讀

    Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker

    值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個“遠程執行代碼”
    的頭像 發表于 05-16 15:12 ?730次閱讀

    微軟五月補丁修復61個安全漏洞,含3個零日漏洞

    值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還
    的頭像 發表于 05-15 14:45 ?685次閱讀

    微軟去年提交1128個漏洞,&quot;提權&quot;和&quot;遠程代碼執行&quot;最為常見

    據BeyondTrust安全平臺統計顯示,微軟于2023年共報告漏洞1128項,相較于2022年的1292個略微下滑5%,但總漏洞數仍維持在歷史高位。值得注意的是,NIST通用漏洞評級系統中評分9.0以上的
    的頭像 發表于 04-29 16:11 ?429次閱讀

    微軟修復兩個已被黑客利用攻擊的零日漏洞

    此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
    的頭像 發表于 04-10 14:39 ?556次閱讀

    蘋果發布iOS/iPadOS 17.4.1修復版,修復未知錯誤

    蘋果在官方更新記錄中聲稱,此更新針對重大錯誤修復及安全問題作了改進,強烈建議廣大用戶予以安裝。盡管蘋果公司并未披露具體修正了何種差錯,但其官方支持網站暫無更新服務。IT之家會持續追蹤相關動態,對此進行后續報道。
    的頭像 發表于 03-27 15:48 ?1437次閱讀

    Cybellum汽車檢測平臺被曝漏洞,官方回復!全球汽車安全監管持續升級

    了業內人士關注。 01知名安全平臺被曝漏洞,官方反應迅速 據報道,星輿實驗室安全研究員@Delikely與中國汽研安全研究員@Imweekend發現該平臺存在安全缺陷。 目前,Cybellum下發更新修復了此
    的頭像 發表于 02-26 14:12 ?374次閱讀
    Cybellum汽車檢測平臺被曝<b class='flag-5'>漏洞</b>,官方回復!全球汽車安全監管持續升級

    蘋果iOS快捷指令應用存在漏洞,已獲修復

    這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等重要信息。通過Flask程序,黑客可獲取并保存傳輸的數據,以供進一步利用。
    的頭像 發表于 02-23 10:19 ?772次閱讀

    Cybellum—信息安全測試工具

    與第三方應用程序的安全風險,提供可實施的修復建議。從SBOM到漏洞管理、合規性驗證和持續風險監控,團隊可以確保產品長期安全。
    的頭像 發表于 01-26 16:48 ?630次閱讀
    Cybellum—信息安全測試工具

    微軟2024年首個補丁周二修復49項安全漏洞,其中2項嚴重級別

    值得關注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當之無愧的“年度最危險漏洞”。據悉,此漏洞可使黑客發動中間人攻擊,通過假冒 Kerberos 認證服務器欺
    的頭像 發表于 01-12 14:43 ?919次閱讀
    主站蜘蛛池模板: 丰满少妇发泄14p| 国产av久久免费观看| 成人精品视频| 国产囗交10p| 亚洲国产成人一区二区在线| 亚洲男人天堂2018av| 1级午夜影院费免区| 国产CHINESE HD精品| 国产精品伊人| 97在线精品视频| 国产人在线成免费视频| 年轻夫妇韩剧中文版免费观看| 思思re热免费精品视频66| 色屁屁影院| 9477小游戏| 精品国产品国语在线不卡| 色人格影院第四色| 40岁东北老阿姨无码| 精品蜜臀AV在线天堂| 色戒床震视频片段| china18一19 第一次| 久久精品国产96精品亚洲| 午夜成a人片在线观看| 成人在线视频网站| 男人插曲女人的叫声| 又黄又肉到湿的爽文| 一级毛片西西人体44rt高清| 最美白嫩的极品美女ASSPICS| 国产综合欧美区在线| 乡村教师电影版| 国产a级午夜毛片| 特级aa 毛片免费观看| free性欧美xxx狂欢| 嗯啊不要老师| 91区国产福利在线观看午夜| 久久丫线这里只精品| 伊人久久大香线蕉综合影| 久久精品亚洲精品国产欧美| 亚洲精品动漫免费二区| 国产手机在线视频| 亚洲视频一|