第254期安全事件
2020/11/09-2020/11/15
| 英文标题 | Claroty Details Vulnerabilities in Schneider PLCs |
| 中文标题 | 研究人员发现施耐德 PLC 中存在漏洞 |
| 作者及单位 | Dark Reading Staff |
| 内容概述 |
研究人员发布了在施耐德电气可编程逻辑控制器 (plc) 中发现的身份验证和加密漏洞的新细节。如果利用这些漏洞,攻击者可在操作技术和关键基础架构系统上窃取数据,修改代码并执行命令。今年 6 月,研究人员私下向施耐德电气披露了Modicon M221 plc 和 EcoStruxure Machine Expert Basic 的漏洞。根据一篇详细介绍调查结果的博客介绍,在所有情况下,攻击者都必须在 OT 网络上建立存在并监控设备之间的数据流,然后才能利用薄弱的加密实现来破解设备身份验证。 |
| 新闻链接 |
https://www.darkreading.com/threat-intelligence/claroty-details-vulnerabilities-in-schneider-plcs/d/d-id/1339417 |