施耐德紧急发布固件更新 解决莫迪康M340PLC高危漏洞

前不久,网络安全公司CyberX研究公布了关于施耐德公司莫迪康(Modicon)M340可编程逻辑控制器(PLC)产品线的高严重性漏洞。


工业控制系统网络应急相应小组(ICS-CERT)和施耐德电气公司发布的报告显示:该漏洞是一个缓冲区溢出漏洞(CVE-2015-7937)。

访问使用了受影响的施耐德PLC的web服务器时,用户会被要求在弹出的一个安全对话框中填入用户名和口令。问题就出在口令域上。该域没能正确处理输入数据,当输入触发密码(至少65个字符),登录到设备的Web服务器。不需要用户名,只需点击OK按钮会导致设备崩溃。而且,该漏洞还有可能被利用来在设备内存中远程执行任意代码。

受影响设备主要应用在美国、俄罗斯、中国和印度的能源、国防工业基础、核电、交通、政府设施和给排水产业。

目前,施耐德电气公司已经开始发布固件补丁处理受到影响的相关莫迪康(Modicon)M340可编程逻辑控制器(PLC)产品。12月15日发布了第一批固件更新,另一轮补丁包预计在1月16日放出。

作为一种解决方法,使用施耐德莫迪康M340系列PLC的公司被建议采用防火墙来禁用80端口。

此外,鉴于有十多款款PLC受影响且很多设备都可以从互联网进行访问,该漏洞的危险性还是十分高的。