施耐德公司ConneXium工业级以太网防火墙被工业安全公司CyberX报出漏洞。
据了解,该漏洞将会影响施耐德公司ConneXium工业级以太网防火墙的安全性。该系列的防火墙产品主要用于保护工业环境下的数据采集与监视控制系统(SCADA系统)、自动化控制系统、工业网络、以及其他的一些关键设施。
安全研究专家在对施耐德ConneXium工业级以太网防火墙进行安全检测时,在该系列防火墙产品的Web管理接口中发现了一个缓冲区溢出漏洞。如果能够成功利用该漏洞的话,那么攻击者将可以在目标设备中远程执行任意代码。
目前,安全研究人员已经将关于该漏洞的信息提交给了美国的ICS-CERT,有关部门之后将会发布相关的安全公告。根据研究人员的描述,攻击者可以利用这个漏洞来修改目标设备的防火墙规则、窃听网络数据、注入恶意流量。
除此之外,攻击者还可以干扰正常的网络通信。需要注意的是,安全研究专家还专门强调称:即使攻击者不具备非常高的黑客技术,他们仍然可以利用这个漏洞来对防火墙系统实施攻击。
安全研究专家在接受采访时表示:
“如果攻击者能够成功利用这个漏洞的话,那么他们将可以获取到防火墙系统的控制权。在最糟糕的情况之下,攻击者还有可能导致工业设备发生物理损伤。
可编程逻辑控制器(PLC)通常不会对操作用户进行身份验证,而这将允许攻击者利用0 day漏洞或者已知的漏洞来入侵工业设备,并获取到设备的访问权限。”
不幸的是,对于攻击者来说,想要从类似施耐德工业防火墙这样的工业设施中寻找出可利用的漏洞其实是非常简单的。
来源:剑指工控
行业资讯
专业报道
深度分析
权威发布
实时动态
施耐德“工业看家狗”被黑
核心提示:施耐德公司ConneXium工业级以太网防火墙被工业安全公司CyberX报出漏洞。据了解,该漏洞将会影响施耐德公司ConneXium工业级以太网防火墙的安全性。该系列的防火墙产品主要用于保护工业环境下的数据采集与监视控制系统(SCADA系统)、自动化控制系统、工业网络、以及其他的一些关键设施。安全研...
TAGS
更多>相关评论
暂时没有评论,来说点什么吧
同类资讯
更多推荐资讯
马尾造船建造9000吨特种液货船试航凯旋
在建新船
06-26
一船开工一船铺龙骨!武昌造船高端海工船同日迎来双节点
在建新船
06-26
八院鹏力超低温船用LNG装备顺利通过权威评审
配套动态
06-26
班轮公司正寻求“规模”与“韧性”再平衡
集运市场
06-26
太平船务CEO:“韧性”是关键
船东动态
06-26
点击排行
上半年福建船企生产经营以“稳”字为特点
福建船舶
08-05
利润近8亿!扬子江船业二季度业绩报喜
船厂动态
08-07
国产12米游艇价格表 Dunya游艇今夏交付72米游艇
市场动态
11-08
中国重工预期股价60元 中国重工资源整合投资价值凸显
船舶头条
04-05
福宁船舶重工发挥优势促进生产发展
福建船舶
07-27