首页 > 清静研究 > 清静转达 > 清静通告

【产线更新】Schneider | 多个清静误差通告

宣布时间 2020-05-13

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
Schneider Electric产品	CVE-2020-7475	I	严重	是	EcoStruxure Control Expert 14.1 Hot Fix之前版本；；；；Unity Pro（所有版本）；；；；Modicon M340 V3.20之前版本；；；；Modicon M580 V3.10之前版本
Schneider Electric产品	CVE-2020-7489	I	严重	是	SchneiderElectric EcoStruxure Machine Expert – Basic或SoMachine Basic

0x01 误差详情

南宫NG娱乐(中国)官方网站

施耐德电气公司是全球能效治理领域的向导者，，为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决计划。。。。。。Schneider Electric Modicon M580等都是该公司的产品。。。。。。

最近，，研究职员又从施耐德电气软件中发明了一个误差（CVE-2020-7489），，它类似于污名昭著的“震网”病毒(Stuxnet)恶意软件曾使用的误差。。。。。。

十多年前，，美国和以色列被指使用“震网”病毒损害伊朗的核妄想，，目的是西门子的 SIMATIC S7-300和S7-400可编程逻辑控制器(PLCs)。。。。。。这款恶意软件通过替换将与西门子 STEP7控制器编程软件相关联的一个DLL文件，，将恶意代码加载到目的PLCs上。。。。。。

2020年3月份，，Airbus网络清静公司报道称从施耐德电气的EcoStruxure ControlExpert工程软件（此前名为 Unity Pro）中发明了一个类似误差 CVE-2020-7475，，它可通过替换与该工程软件相关联的其中一个DLL文件，，将恶意代码上传到Modicon M340 和M580 PLCs中，，从而造成历程破损和其它损害。。。。。。CVE-2020-7475是多款Schneider Electric产品中保存的注入误差，，攻击者可使用该误差向控制器中发送恶意代码。。。。。。

2020年5月7日，，网络清静公司Trustwave的研究职员体现，，他们也从施耐德软件 EcoStruxure MachineExpert（此前名为SoMachine）中发明了一个类似误差，，该误差为 CVE-2020-7489，，攻击者可使用该误差将恶意代码传输到控制器。。。。。。

0x02 产品计划

南宫NG娱乐天镜懦弱性扫描与治理系统-工控系统专用版V6.0于2020年5月13日宣布升级包，，可以对上述误差举行检测。。。。。。建议用户尽快升级天镜漏扫产品误差库至6075版本，，下载地点：https://venustech.download.venuscloud.cn/

南宫NG娱乐(中国)官方网站

0x03 处置惩罚建议

现在厂商已宣布升级补丁以修复误差，，补丁获取链接：

https://www.se.com/ww/en/download/document/SEVD-2020-080-01/

https://www.se.com/ww/en/download/document/SEVD-2020-105-01/

0x04 相关新闻

https://www.securityweek.com/another-stuxnet-style-vulnerability-found-schneider-electric-software

0x05 参考链接

http://www.se.com/ww/en/download/document/SEVD-2020-080-01

https://www.se.com/ww/en/download/document/SEVD-2020-105-01

0x06 时间线

2020-05-08 VSRC宣布误差通告

2020-05-13 天镜工控漏扫更新

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

【产线更新】Schneider | 多个清静误差通告

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线