第254期安全事件
2020/11/09-2020/11/15
| 英文標題 | Claroty Details Vulnerabilities in Schneider PLCs |
| 中文標題 | 研究人員發現施耐德 PLC 中存在漏洞 |
| 作者及單位 | Dark Reading Staff |
| 內容概述 |
研究人員發布了在施耐德電氣可編程邏輯控制器 (plc) 中發現的身份驗證和加密漏洞的新細節。如果利用這些漏洞,攻擊者可在操作技術和關鍵基礎架構系統上竊取數據,修改代碼并執行命令。今年 6 月,研究人員私下向施耐德電氣披露了Modicon M221 plc 和 EcoStruxure Machine Expert Basic 的漏洞。根據一篇詳細介紹調查結果的博客介紹,在所有情況下,攻擊者都必須在 OT 網絡上建立存在并監控設備之間的數據流,然后才能利用薄弱的加密實現來破解設備身份驗證。 |
| 新聞鏈接 |
https://www.darkreading.com/threat-intelligence/claroty-details-vulnerabilities-in-schneider-plcs/d/d-id/1339417 |