东方电气-启明星辰工控信息安全联合实验室(VDLab)于2017年8月发现工业自动化控制和信息系统领导企业日本横河电机STARDOM控制器存在高危漏洞,CVE-2018-10592(CNNVD-201804-1521),CVSS V3评分高达9.8。该漏洞可影响横河电机的STARDOM多款控制器,并对应用其控制器的能源、关键制造、食品和农业等行业造成严重危害,影响极为广泛。
去年八月VDLab发现该漏洞后,第一时间上报给国家相关主管机构、CVE和相关企业,并得到横河电机确认和快速的补丁更新。在收到横河电机提供的补丁后,实验室协同相关企业迅速完成内部测试和相关控制系统的现场升级,保障了电力基础设施网络安全。
时隔半年多,厂商将该漏洞进行公开,在此提醒使用该系列控制器的用户,尚未完成修补工作的,需尽快对系统进行升级。
实验室团队将继续为提升国家关键基础设施网络安全共同努力。
漏洞描述
2018年5月21日,日本横河电机发布5月份安全公告,公告中修复了一个高危漏洞。攻击者利用该漏洞可以对STARDOM控制器发起远程攻击,并执行任意代码,获取控制器所有权限。
2018年5月31日, ICS-CERT正式发布该漏洞安全公告,并为其授予编号CVE-2018-10592,认定漏洞等级为严重,CVSS V3评分9.8。
漏洞发现
CVE-2018-10592漏洞是东方电气-启明星辰工控信息安全联合实验室(VDLab)在2017年8月发现并上报国家相关主管机构、CVE和相关企业。日本横河电机确认该漏洞后,迅速开展修复工作,并及时向VDLab提供了修补措施。VDLab在获得补丁后的第一时间,协同相关企业进行了内部测试,并对相关控制系统进行了现场升级,以保障电力基础设施网络安全。
漏洞影响
该漏洞影响日本横河电机的STARDOM多款控制器,官方发布的受影响控制器有FCJ (R4.02 and prior)、FCN-100 (R4.02 and prior)、FCN-RTU (R4.02 and prior)、FCN-500 (R4.02 and prior)。由于STARDOM控制器应用十分广泛,涉及能源、关键制造、食品和农业等行业,可造成严重危害,相关用户及厂商应引起高度重视。
漏洞修复
横河电机官方已于5月21日对外正式发布针对该漏洞的补丁,可更新官方最新的补丁。用户也可寻求横河电机的技术支持人员对设备进行升级更新。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
