施耐德电气的Modicon M221 PLC中存在一个漏洞,编号为CVE-2018-7789,这个漏洞允许攻击者通过发送一条精心构造的Modbus协议帧远程重启设备。这个漏洞影响了所有固件版本低于v1.6.2.0的M221控制器。如果攻击者成功触发这个漏洞,不仅会导致控制器死机,还会拖垮整个工业网络。施耐德电气已经在SoMachine Basic v1.6 SP2中提供了修补程序,通过升级固件给设备装上补丁可以防止重启指令执行。对于无法立即停机升级的场景,施耐德电气建议用户同时采取软件隔离和硬件防火墙策略来控制攻击面。为了把漏洞影响降到最低,用户可以采取以下5个动作:及时打补丁、给控制器单独划VLAN物理隔离、设置双机热备或N+1备份冗余配置、显式允许安全Modbus功能码进行协议过滤、进行日志审计发现异常帧。这个漏洞给工业网络带来了心跳危机,给生产线和工厂造成了严重损失。施耐德电气在SoMachine Basic v1.6 SP2中推出了修补程序,通过固件升级可以给设备装上补丁避免被远程重启。 该漏洞被发现后,施耐德电气迅速响应并发布了修补程序。除了固件升级外,用户还可以通过软件隔离和硬件防火墙来控制攻击面。用户可以采取多种措施来把漏洞影响降到最低:及时打补丁、物理隔离控制器、设置冗余配置、进行协议过滤和日志审计。 该漏洞允许攻击者通过发送Modbus协议帧远程重启设备,影响所有低于v1.6.2.0版本的M221控制器。攻击者一旦成功触发漏洞,会导致整个工业网络瘫痪。施耐德电气已在SoMachine Basic v1.6 SP2中发布修补程序,升级后可以忽略恶意协议帧中的异常条件直接阻断重启指令。对于无法立即停机升级的情况,官方建议同时使用软件隔离和硬件防火墙来控制攻击面。 用户可以通过及时打补丁、物理隔离控制器、设置冗余配置、进行协议过滤和日志审计等5个动作来减少漏洞影响。这个漏洞敲响了警钟:开放的工业协议更容易受到攻击。只有把升级、隔离、冗余和审计这四道关口都做实,才能将一次简单的重启指令挡在工厂之外。 这个漏洞允许攻击者通过Modbus协议远程重启施耐德电气的Modicon M221 PLC。一旦触发这个编号为CVE-2018-7789的漏洞,不仅会导致设备死机还会拖垮整个网络。施耐德电气已经发布了修补程序并提供了升级工具来修复这个问题。用户可以通过固件升级给设备装上补丁避免被远程重启。如果无法立即停机升级,用户可以配合软件隔离和硬件防火墙策略来控制攻击面。 用户可以采取5个步骤来减少漏洞影响:及时打补丁、给控制器单独划VLAN物理隔离、设置双机热备或N+1备份冗余配置、显式允许安全Modbus功能码进行协议过滤、进行日志审计发现异常帧。这个问题给工业网络带来了心跳危机:攻击者可以通过一条指令让生产线停工甚至整个工厂瘫痪。所以工业安全没有“补丁日”,只有“提前日”,只有把四道关口都做实才能掌握产线心跳。 该漏洞允许攻击者通过Modbus协议远程重启施耐德电气的Modicon M221 PLC。这个问题已经被编号为CVE-2018-7789,并影响了所有低于v1.6.2.0版本的控制器。一旦触发这个漏洞会导致整个网络瘫痪:工艺流程被切断导致产品报废率飙升;分布式I/O和伺服驱动需要互相等待唤醒恢复时间成倍增加;多台设备同时被攻击会造成整条生产线或整座工厂同步停机。 所以施耐德电气在SoMachine Basic v1.6 SP2中提供了修补程序来修复这个问题:通过升级固件可以给设备装上补丁直接阻断重启指令。对于无法立即停机升级的情况,官方建议配合软件隔离和硬件防火墙策略来控制攻击面:先把攻击面缩到最小。 用户可以采取5个步骤来减少漏洞影响:及时打补丁;物理隔离控制器给它单独划VLAN禁止任何公网访问路径;设置双机热备或N+1备份冗余配置保证单点故障时系统仍可秒切;显式允许安全Modbus功能码进行协议过滤丢弃其他所有功能码;进行日志审计发现异常帧立即报警。 该漏洞给IT系统带来了重大风险:攻击者可以通过Modbus协议远程重启施耐德电气的Modicon M221 PLC;这个问题已经被编号为CVE-2018-7789并影响了所有低于v1.6.2.0版本的控制器;一旦触发这个漏洞会导致整个网络瘫痪:工艺流程被切断导致产品报废率飙升;分布式I/O和伺服驱动需要互相等待唤醒恢复时间成倍增加;多台设备同时被攻击会造成整条生产线或整座工厂同步停机。 所以施耐德电气在SoMachine Basic v1.6 SP2中提供了修补程序来修复这个问题:通过升级固件可以给设备装上补丁直接阻断重启指令。对于无法立即停机升级的情况,官方建议配合软件隔离和硬件防火墙策略来控制攻击面:先把攻击面缩到最小。 用户可以采取5个步骤来减少漏洞影响:及时打补丁;物理隔离控制器给它单独划VLAN禁止任何公网访问路径;设置双机热备或N+1备份冗余配置保证单点故障时系统仍可秒切;显式允许安全Modbus功能码进行协议过滤丢弃其他所有功能码;进行日志审计发现异常帧立即报警。