ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 远程终端单元(RTU)模块在能源领域发现严重漏洞

远程终端单元(RTU)模块在能源领域发现严重漏洞

时间:2018-05-24 00:00:00人气:作者:本站作者我要评论

远程终端单元(RTU)模块在能源领域为各个欧洲国家使用而设计,存在一些严重和严重的漏洞。

远程终端单元(RTU)模块在能源领域发现严重漏洞

拉脱维亚CERT.LV的Bernhards Blumbergs和Arturs Danilevics发现爱沙尼亚的Martem制造的Telem-GW6和Telem-GWM产品受到漏洞的影响,这些漏洞可能被利用来导致拒绝服务(DoS)条件并执行任意代码和命令。

Martem专注于监控配电网络的遥控系统,他说客户是配电公司,以及拥有自己的电网的工业和运输公司。Martem的主要客户位于爱沙尼亚,立陶宛,拉脱维亚和芬兰。Martem RTU中发现的漏洞

该公司表示,其RTU今年早些时候在北约合作网络防御中心(CCDCOE)组织的网络防御演习中使用。

易受攻击的产品是数据集中器,用于收集变电站外围设备的数据。受Blumbergs和Danilevics发现的安全漏洞影响的RTU是GW6版本2018.04.18-linux_4-01-601cb47及更早版本,以及GWM版本2018.04.18-linux_4-01-601cb47及更早版本。

最严重的CVSS分数为10的漏洞是CVE-2018-10603,它允许网络上的恶意节点发送未经授权的命令并控制工业过程。这个漏洞是由于使用IEC-104(用于远程控制,远程保护和电力系统通信的协议标准)缺少对命令的认证而造成的。

另一个被评为“高严重性”并被追踪为CVE-2018-10607的安全漏洞已被归类为不受控制的资源消耗问题。根据ICS-CERT,通过建立到一个或多个输入/输出附件(IOA)的新连接并且不正确关闭它们,可以在工业过程控制通道内导致DoS状况。

在SecurityWeek的2018年ICS网络安全会议上了解更多信息

最后一个被追踪为CVE-2018-10609的漏洞也被归类为“高严重性”,它是一个跨站点脚本(XSS)漏洞,可以利用目标用户的特权在客户端执行任意代码。

据ICS-CERT称,即使攻击者的技术水平较低,这些漏洞也可以被远程利用。

该厂商表示,随着固件版本2.0.73的发布,XSS漏洞将被修补,该版本预计将在5月23日之后的某个时间推出。如果不需要,禁用Web服务器或保护Web服务器也可以防止攻击使用强密码以避免未经授权的访问。

另外两个漏洞可以通过配置更改得到缓解,包括使用VPN,使用防火墙进行数据包过滤以及配置RTU,以便只有受信任的系统才能发送命令。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网