施耐德电气发布安全通报,警告其 Modicon M241、M251、M258 和 LMC058 可编程逻辑控制器 (PLC) 存在一个严重漏洞。该漏洞被追踪为 CVE-2024-11737,CVSS 得分为 9.8,攻击者可利用该漏洞拒绝服务并破坏控制器的完整性。
通知警告说:“如果不应用下面提供的修复措施,可能会面临拒绝服务和部分丧失控制器完整性的风险,这可能会导致操作中断。”
该漏洞影响 Modicon M241、M251、M258 和 LMC058 PLC 的所有版本。这些控制器用于各种工业自动化应用,包括制造、能源和运输。
施耐德电气目前正在为所有受影响产品的未来版本制定补救计划。同时,该公司建议客户采取以下缓解措施,以降低被利用的风险:
仅在受保护的环境中使用控制器和设备,以尽量减少网络暴露,并确保无法从公共互联网或不受信任的网络访问它们。
通过嵌入式防火墙过滤端口和 IP。
设置网络分段并实施防火墙,阻止对端口 502/TCP 的所有未经授权的访问。
禁用所有未使用的协议(默认配置)。
施耐德电气还建议客户参考 “EcoStruxure Machine Expert、Modicon 和 PacDrive 控制器及相关设备用户指南”,了解如何确保 PLC 安全的详细信息。
文章原文链接:https://www.anquanke.com/post/id/302605