最近,施耐德(Schneider)在其官方网站上发布的报告中公开感谢定襄智能安全实验室发现并协助修复了两个漏洞。
这次的两个漏洞涉及施耐德电气的多个PLC产品,包括M340,Quantum,Premium等,以及某些类型的通信模块。
值得注意的是,这次发现的两个漏洞之一被CVSS评为10分漏洞。
基于此漏洞,攻击者可以远程获得管理员权限以添加和修改用户,同时在PLC设备上执行操作。
操作或关闭。
这是定襄工作室今年第二次发现施耐德的10点漏洞。
施耐德此前曾公开感谢丁香的10点缺陷。
目前,这两个漏洞已得到修复,可以从Schneider Electric的官方网站下载最新的补丁程序。
关于我们免责声明:本文内容经21ic授权后发布,版权归原作者所有。
该平台仅提供信息存储服务。
本文仅代表作者的个人观点,并不代表该平台的立场。
如有任何疑问,请与我们联系,谢谢!