主要的基础设施公司敦促修补施耐德电漏洞

发布时间：2021-11-19 09:17 所属栏目：40 来源：互联网

导读：安全研究人员在施耐德电气系统中发现了一种脆弱性，可以给攻击者免费统治它和运营技术（OT）系统。根据网络曝光公司扶贫的研究人员，远程代码执行漏洞影响了在制造，石油和天然气，水，自动化和风力和太阳能电力设施中使用的两种施耐德电气应用。研究人员警

安全研究人员在施耐德电气系统中发现了一种脆弱性，可以给攻击者免费统治它和运营技术（OT）系统。

根据网络曝光公司扶贫的研究人员，远程代码执行漏洞影响了在制造，石油和天然气，水，自动化和风力和太阳能电力设施中使用的两种施耐德电气应用。

研究人员警告说，如果被剥削，该漏洞可以提出网络罪犯对潜在制度的完全控制。攻击者还可以使用受损系统通过网络横向移动，使其他系统攻击到攻击，包括人机界面（HMI）客户端。

研究人员表示，在最坏的情况下，攻击者可以使用脆弱的脆弱性破坏甚至跛行植物业务，促请所有使用Schneider电气的Indusoft Web Studio和InTouch Machine Edition软件的组织，以确保他们的系统更新。

Indusoft Web Studio是一种用于开发HMIS，监控和数据采集（SCADA）系统和嵌入式仪器解决方案的自动化工具，可以使用Internet或公司内联网连接OT。

（编辑：ASP站长网）