设为首页
收藏本站
PLC技术网
开启辅助访问
切换到宽版
登录
注册哦
只需一步,快速开始
微信扫码登录
门户
Portal
论坛
BBS
导读
Guide
排行榜
Ranklist
搜索
搜索
本版
文章
帖子
用户
PLC论坛-全力打造可编程控制器专业技术论坛
»
论坛
›
工控技术交流区
›
『国外:三菱/西门子/欧姆龙/松下』
›
漏洞预警:Rockwell Automation FactoryTalk View Machi ...
返回列表
发新帖
[西门子]
漏洞预警:Rockwell Automation FactoryTalk View Machine Edition安全漏洞
[复制链接]
47651
|
0
|
2024-1-30 07:15:39
|
显示全部楼层
|
阅读模式
01.
漏洞概述
Rockwell Automation FactoryTalk View Machine Edition(简称FactoryTalk ME)是美国罗克韦尔(Rockwell Automation)公司的一种用于人机界面(HMI)和监视控制系统的软件平台,专为工业自动化应用而设计。用于创建、管理和操作工业自动化系统的HMI应用程序。它有助于提高生产效率、降低故障率,并提供实时数据和警报,以便更好地监视和控制工厂操作。这个软件通常与Rockwell Automation的自动化控制器和其他产品一起使用,以构建完整的自动化解决方案。
Rockwell Automation FactoryTalk ME存在安全漏洞。该漏洞源于不正确的输入验证,允许未经身份验证的攻击者通过构造恶意数据包来实现远程代码执行。该设备具有 CIP 类执行导出功能,通过使用 CIP 类,攻击者可以将构造的恶意数据上传到受影响设备,攻击者可绕过安全检查并执行恶意数据包中编写的任何代码。
以下是漏洞详情:
02.
影响范围
以下Rockwell Automation FactoryTalk ME版本收到影响:
Rockwell Automation FactoryTalk ME: v13.0
Rockwell Automation FactoryTalk ME:v12.0及更早版本
03.
严重等级
六方云超弦实验室评级为:高危
04.
处置建议
1、罗克韦尔自动化建议受影响的设备先使用官方补丁包,鼓励用户将受影响的设备更新到最新的固件版本。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
回复
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册哦
本版积分规则
发表回复
回帖后跳转到最后一页
q11q
回复楼主
返回列表
『国外:三菱/西门子/欧姆龙/松下』
『国产:台达/汇川/信捷产品交流区』