近日，施耐德在官網(wǎng)中發(fā)布的報(bào)告中公開(kāi)致謝頂象洞見(jiàn)安全實(shí)驗(yàn)室為其發(fā)現(xiàn)并協(xié)助修復(fù)兩個(gè)漏洞。

本次兩個(gè)漏洞涉及施耐德電氣旗下包括M340、Quantum、Premium等在內(nèi)的多款PLC產(chǎn)品設(shè)備，以及部分型號(hào)的通信模塊。

值得注意的是，本次發(fā)現(xiàn)的兩個(gè)漏洞其中有一個(gè)被CVSS評(píng)為10分漏洞，攻擊者可以根據(jù)該漏洞遠(yuǎn)程獲得管理員權(quán)限，實(shí)現(xiàn)對(duì)用戶對(duì)添加和修改，同時(shí)還能對(duì)PLC設(shè)備進(jìn)行操控或關(guān)閉。

這已經(jīng)是頂象工作室今年第二次發(fā)現(xiàn)施耐德的10分漏洞了，之前施耐德也曾因10分漏洞向頂象公開(kāi)致謝。目前，這兩個(gè)漏洞均已修復(fù)，可以在施耐德電氣官網(wǎng)下載相關(guān)最新補(bǔ)丁。

責(zé)任編輯：xj