【产线更新】Schneider | 多个安全漏洞通告
发布时间 2020-05-130x00 漏洞概述
|
产品 |
CVE ID |
类 型 |
漏洞等级 |
远程利用 |
影响范围 |
|
Schneider Electric产品 |
CVE-2020-7475 |
I |
严重 |
是 |
EcoStruxure Control Expert 14.1 Hot Fix之前版本;Unity Pro(全部版本);Modicon M340 V3.20之前版本;Modicon M580 V3.10之前版本 |
|
CVE-2020-7489 |
I |
严重 |
是 |
SchneiderElectric EcoStruxure Machine Expert – Basic或SoMachine Basic |
0x01 漏洞详情
施耐德电气公司是全球能效管理领域的领导者,为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。Schneider Electric Modicon M580等都是该公司的产品。
最近,研究人员又从施耐德电气软件中发现了一个漏洞(CVE-2020-7489),它类似于臭名昭著的“震网”病毒(Stuxnet)恶意软件曾利用的漏洞。
十多年前,美国和以色列被指利用“震网”病毒损害伊朗的核计划,目标是西门子的 SIMATIC S7-300和S7-400可编程逻辑控制器(PLCs)。这款恶意软件通过替换将与西门子 STEP7控制器编程软件相关联的一个DLL文件,将恶意代码加载到目标PLCs上。
2020年3月份,Airbus网络安全公司报道称从施耐德电气的EcoStruxure ControlExpert工程软件(此前名为 Unity Pro)中发现了一个类似漏洞 CVE-2020-7475,它可通过替换与该工程软件相关联的其中一个DLL文件,将恶意代码上传到Modicon M340 和M580 PLCs中,从而造成进程破坏和其它损害。CVE-2020-7475是多款Schneider Electric产品中存在的注入漏洞,攻击者可利用该漏洞向控制器中发送恶意代码。
2020年5月7日,网络安全公司Trustwave的研究人员表示,他们也从施耐德软件 EcoStruxure MachineExpert(此前名为SoMachine)中发现了一个类似漏洞,该漏洞为 CVE-2020-7489,攻击者可利用该漏洞将恶意代码传输到控制器。
0x02 产品方案
启明星辰天镜脆弱性扫描与管理系统-工控系统专用版V6.0于2020年5月13日发布升级包,可以对上述漏洞进行检测。建议用户尽快升级天镜漏扫产品漏洞库至6075版本,下载地址:https://venustech.download.venuscloud.cn/
0x03 处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.se.com/ww/en/download/document/SEVD-2020-080-01/
https://www.se.com/ww/en/download/document/SEVD-2020-105-01/
0x04 相关新闻
https://www.securityweek.com/another-stuxnet-style-vulnerability-found-schneider-electric-software
0x05 参考链接
http://www.se.com/ww/en/download/document/SEVD-2020-080-01
https://www.se.com/ww/en/download/document/SEVD-2020-105-01
0x06 时间线
2020-05-08 VSRC发布漏洞通告
2020-05-13 天镜工控漏扫更新
京公网安备11010802024551号