Schneider | 多个安全漏洞通告

发布时间 2020-05-08

0x00 漏洞概述




0x01 漏洞详情





施耐德电气公司是全球能效管理领域的领导者,为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。Schneider Electric Modicon M580等都是该公司的产品。

最近,研究人员又从施耐德电气软件中发现了一个漏洞(CVE-2020-7489),它类似于臭名昭著的“震网”病毒(Stuxnet)恶意软件曾利用的漏洞。

十多年前,美国和以色列被指利用“震网”病毒损害伊朗的核计划,目标是西门子的 SIMATIC S7-300和S7-400可编程逻辑控制器(PLCs)。这款恶意软件通过替换将与西门子 STEP7控制器编程软件相关联的一个DLL文件,将恶意代码加载到目标PLCs上。

2020年3月份,Airbus网络安全公司报道称从施耐德电气的EcoStruxure ControlExpert工程软件(此前名为 Unity Pro)中发现了一个类似漏洞 CVE-2020-7475,它可通过替换与该工程软件相关联的其中一个DLL文件,将恶意代码上传到Modicon M340 和M580 PLCs中,从而造成进程破坏和其它损害。CVE-2020-7475是多款Schneider Electric产品中存在的注入漏洞。攻击者可利用该漏洞向控制器中发送恶意代码。CVSS评分9.8。

2020年5月7日,网络安全公司Trustwave的研究人员表示,他们也从施耐德软件 EcoStruxure MachineExpert(此前名为SoMachine)中发现了一个类似漏洞,该漏洞为 CVE-2020-7489,攻击者可利用该漏洞将恶意代码传输到控制器。CVSS评分9.8。


0x02 处置建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.se.com/ww/en/download/document/SEVD-2020-080-01/

https://www.se.com/ww/en/download/document/SEVD-2020-105-01/


0x03 相关新闻


https://www.securityweek.com/another-stuxnet-style-vulnerability-found-schneider-electric-software


0x04 参考链接


http://www.se.com/ww/en/download/document/SEVD-2020-080-01

https://www.se.com/ww/en/download/document/SEVD-2020-105-01


0x05 时间线


2020-05-08 VSRC发布漏洞通告