横河电机STARDOM控制器严重漏洞安全通告
发布时间 2018-06-05漏洞编号
CVE-2018-10592
漏洞级别
严重 ICS-CERT评分:9.8 CVSS分值:官方未评定
影响范围
该漏洞影响日本横河电机的STARDOM多款控制器,官方发布的受影响控制器有FCJ (R4.02 and prior)、FCN-100 (R4.02 and prior)、FCN-RTU (R4.02 and prior)、FCN-500 (R4.02 and prior)。由于STARDOM控制器应用十分广泛,涉及能源、关键制造、食品和农业等行业,可造成严重危害,相关用户及厂商应引起高度重视。
漏洞描述
2018年5月21日,日本横河电机发布5月份安全公告,公告中修复了一个高危漏洞。攻击者利用该漏洞可以对STARDOM控制器发起远程攻击,并执行任意代码,获取控制器所有权限。
2018年5月31日,ICS-CERT正式发布该漏洞安全公告,并为其授予编号CVE-2018-10592,认定漏洞等级为严重,CVSS V3评分9.8。
CVE-2018-10592漏洞是东方电气-启明星辰工控信息安全联合实验室(VDLab)在2017年8月发现并上报国家相关主管机构、CVE和相关企业。日本横河电机确认该漏洞后,迅速开展修复工作,并及时向VDLab提供了修补措施。VDLab在获得补丁后的第一时间,协同相关企业进行了内部测试,并对相关控制系统进行了现场升级,以保障电力基础设施网络安全。
时隔半年多,厂商将该漏洞进行公开,在此提醒使用该系列控制器的用户,尚未完成修补工作的,需尽快对系统进行升级。
解决措施
横河电机官方已于5月21日对外正式发布针对该漏洞的补丁,可更新官方最新的补丁。用户也可寻求横河电机的技术支持人员对设备进行升级更新。
参考资料
京公网安备11010802024551号