剑指工控 星期一, 07/18/2022 - 09:56 发表
信捷PLC发现了 PLC Program Tool v3.5.1(CVE-2021-34605 和 CVE-2021-34606)中的两个漏洞。这些缺陷可以由精心设计的项目文件触发。攻击者可以利用这些漏洞将任意项目文件写入 PLC 并获得代码执行。
PLC Program Tool 是一个工程工作站程序,用于OT 环境中对信捷PLC 进行配置和组态。
从安全角度来看,获得对包含工程工作站程序的机器的访问权限可以让攻击者完全干预 PLC 和其他高度敏感的 OT 设备,从而产生不利后果。因此,攻击者可以利用这些应用程序中的漏洞作为完全控制 OT 网络的最后一步。
