横河电机STARDOM控制器9.8分高危漏洞已果然�,VDLab协助相关企业提前半年完成修补
作者:抖圈为赌而生
2018-06-04
东方电气-抖圈为赌而生工控信息宁静联合实验室(VDLab)于2017年8月发现工业自动化控制和信息系吐潇导企业日本横河电机STARDOM控制器存在高危漏洞�,CVE-2018-10592(CNNVD-201804-1521)�,CVSS V3评分高达9.8���。该漏洞可影响横河电机的STARDOM多款控制器�,并对应用其控制器的能源、要害制造、食品和农业等行业造成严重危害�,影响极为广泛���。
去年八月VDLab发现该漏洞后�,第一时间上报给国家相关主管机构、CVE和相关企业�,并得到横河电机确认和快速的补丁更新���。在收到横河电机提供的补丁后�,实验室协同相关企业迅速完成内部测试和相关控制系统的现场升级�,保障了电力基础设施网络宁静���。
时隔半年多�,厂商将该漏洞进行果然�,在此提醒使用该系列控制器的用户�,尚未完成修补事情的�,需尽快对系统进行升级���。
实验室团队将继续为提升国家要害基础设施网络宁静配合努力���。
漏洞描述
2018年5月21日�,日本横河电机宣布5月份宁静通告�,通告中修复了一个高危漏洞���。攻击者利用该漏洞可以对STARDOM控制器提倡远程攻击�,并执行任意代码�,获取控制器所有权限���。
2018年5月31日, ICS-CERT正式宣布该漏洞宁静通告�,并为其授予编号CVE-2018-10592�,认定漏洞品级为严重�,CVSS V3评分9.8���。
漏洞发现
CVE-2018-10592漏洞是东方电气-抖圈为赌而生工控信息宁静联合实验室(VDLab)在2017年8月发现并上报国家相关主管机构、CVE和相关企业���。日本横河电机确认该漏洞后�,迅速开展修复事情�,并及时向VDLab提供了修补措施���。VDLab在获得补丁后的第一时间�,协同相关企业进行了内部测试�,并对相关控制系统进行了现场升级�,以保障电力基础设施网络宁静���。
漏洞影响
该漏洞影响日本横河电机的STARDOM多款控制器�,官方宣布的受影响控制器有FCJ (R4.02 and prior)、FCN-100 (R4.02 and prior)、FCN-RTU (R4.02 and prior)、FCN-500 (R4.02 and prior)���。由于STARDOM控制器应用十分广泛�,涉及能源、要害制造、食品和农业等行业�,可造成严重危害�,相关用户及厂商应引起高度重视���。
漏洞修复
横河电机官方已于5月21日对外正式宣布针对该漏洞的补丁�,可更新官方最新的补丁���。用户也可寻求横河电机的技术支持人员对设备进行升级更新���。
快速链接
京公网安备11010802024551号