天天报道:CISA发布警告:三菱电机软件漏洞将导致PLC系统被黑
时间:2023-03-28 13:32:42


(相关资料图)

美国网络安全和基础设施安全局(CISA)上周发布了一份工业控制系统(ICS)咨询报告,警告三菱电机GX Works3工程软件存在多个漏洞。如果成功利用这些漏洞可使未经授权的用户获得对MELSEC iQ-R/F/L系列CPU模块和MELSEC iQ-R系列OPC UA服务器模块的访问权,或查看和执行程序。

GX Works3是ICS环境中使用的工程工作站软件,作为从控制器上传和下载程序的机制,排除软件和硬件问题,并执行维护操作。广泛的功能也使该平台成为希望破坏此类系统以控制被管理的PLC的威胁者的诱人目标。

10个缺陷中有3个与敏感数据的明文存储有关,4个与使用硬编码的加密密钥有关,2个与使用硬编码的密码有关,1个涉及保护不足的凭证情况。

其中最关键的漏洞CVE-2022-25164和CVE-2022-29830的CVSS评分为9.1,可以被滥用,以获得对CPU模块的访问,并获得项目文件的信息,而不需要任何权限。

发现CVE-2022-29831(CVSS评分:7.5)的Nozomi Networks表示,能够访问安全PLC项目文件的攻击者可以利用硬编码密码直接访问安全CPU模块,并可能破坏工业流程。

报告指出:“工程软件是工业控制器安全链中的一个重要组成部分,如果其中出现任何漏洞,对手可能会滥用这些漏洞,最终破坏所管理的设备,从而破坏受监督的工业流程。"

CISA披露了三菱电机MELSEC iQ-R系列的拒绝服务(DoS)漏洞的细节,该漏洞源于缺乏适当的输入验证(CVE-2022-40265,CVSS评分:8.6)。

CISA指出:"成功利用这个漏洞可以使远程未认证的攻击者通过发送特制的数据包在目标产品上造成拒绝服务的情况。

在一个相关的发展中,网络安全机构进一步概述了影响霍纳自动化公司的远程紧凑型控制器(RCC)972的三个问题,其中最关键的问题(CVE-2022-2641,CVSS评分:9.8)可能导致远程代码执行或引起DoS条件。

标签:

生活指南
  • 世界快资讯:赋能千百行 “5G+工业互联网”加快落地深耕

    目前,我国5G基站已达196 8万个,“5G+工业互联网”建设项目3100个,5G与工业互联网融合应用深入工业设计、制造、管理、服务等各环节,在促

  • 天天亮点!台达LED直流智能照明方案 点亮家门口的“指路灯”

    加快推进道路照明节能改造(资料图片仅供参考)既是助力实现碳达峰、碳中和目标的重要手段也是推动城市基础设施数字台达LED直流智能照明方案

  • 每日讯息!引领叶片回收技术,西门子歌美飒推出全球首款陆上风机可回收叶片!

    西门子歌美飒宣布推出为陆上风电项目设计的可回收叶片,这一里程碑式的产品将进一步提升风电行业的可持续性,推动风电成为一个完全可回收的

  • 报道:云化PLC+5G以创新辟蹊径,或将打破工控垄断!

    近年来,三大运营商们立足于自身在5G方面的技术优势,加大与传统工控企业的合作,布局“5G+云化PLC”,力图布局并抢占智能制造市场。2020年

  • 头条:协作机器人市场规模及发展前景分析

    协作机器人是工业机器人的一个重要分支。协作机器人以轻量化设计为主,结构相对简单,整个机器人缺乏刚性。因此,协作机器人的负载一般低于

  • 热点在线丨100%持有Aveva 施耐德电气斥资近39亿英镑收购剩余股权

    (资料图片)9月21日,施耐德电气发布声明称,公司同意以每股31英镑的价格收购英国工业软件公司剑维软件(Aveva Group Plc)少数股权,这个价

  • 环球快讯:“智能化+集成化”,滚筒电机走上“智造”之路

    (资料图片)“电机被誉为“工业之母”,是现代工业发展的动力源泉,自1821年法拉第发明世界上第一台电机算起,至今已有近200年历史,并且广

  • 速讯:连续增长8个季度后,全球半导体市场收入2022年第二季度出现下滑

    (资料图片)Omdia《半导体市场竞争格局追踪》报告显示,2022年第二季度半导体市场收入首次下滑,增长进一步疲软。2022年第二季度半导体市场

  • 今日观点!工业互联网推动数字化创新领先城区、园区名单发布

    (资料图)日前,工业互联网平台创新合作中心公布了2021年全国城区、园区工业互联网发展指数。城区与园区作为我国经济的增长极与助推器,对区

  • 【天天新要闻】8月全球工业制造业PMI降至50.9%

    (资料图片)9月9日,在工业和信息化部举行的主题新闻发布会上,工业和信息化部信息技术发展司副司长王建伟介绍,截至今年第二季度,我国制造

  • 民生
    • 微资讯!2022年工业ITES首展大幕开启(日鼎、唯恩、金升阳参展品预告)

    • 最新资讯:2022年工业ITES首展大幕开启(德康威尔、东佑达、莱盟参展品预告)

    • 当前热讯:危险场合的数字化过程优化

    • 观速讯丨危险区域图尔克方案的优势