首頁 > 安全研究 > 安全通報 > 安全通告

橫河電機STARDOM控制器嚴重漏洞安全通告

發布時間 2018-06-05

漏洞編號

 

CVE-2018-10592


漏洞級別


嚴重  ICS-CERT評分:9.8   CVSS分值:官方未評定


影響范圍


該漏洞影響日本橫河電機的STARDOM多款控制器,官方發布的受影響控制器有FCJ (R4.02 and prior)、FCN-100 (R4.02 and prior)、FCN-RTU (R4.02 and prior)、FCN-500 (R4.02 and prior)。由于STARDOM控制器應用十分廣泛,涉及能源、關鍵制造、食品和農業等行業,可造成嚴重危害,相關用戶及廠商應引起高度重視。


漏洞描述


2018年5月21日,日本橫河電機發布5月份安全公告,公告中修復了一個高危漏洞。攻擊者利用該漏洞可以對STARDOM控制器發起遠程攻擊,并執行任意代碼,獲取控制器所有權限。


2018年5月31日,ICS-CERT正式發布該漏洞安全公告,并為其授予編號CVE-2018-10592,認定漏洞等級為嚴重,CVSS V3評分9.8。

 


 

CVE-2018-10592漏洞是東方電氣-啟明星辰工控信息安全聯合實驗室(VDLab)在2017年8月發現并上報國家相關主管機構、CVE和相關企業。日本橫河電機確認該漏洞后,迅速開展修復工作,并及時向VDLab提供了修補措施。VDLab在獲得補丁后的第一時間,協同相關企業進行了內部測試,并對相關控制系統進行了現場升級,以保障電力基礎設施網絡安全。
時隔半年多,廠商將該漏洞進行公開,在此提醒使用該系列控制器的用戶,尚未完成修補工作的,需盡快對系統進行升級。


解決措施


橫河電機官方已于5月21日對外正式發布針對該漏洞的補丁,可更新官方最新的補丁。用戶也可尋求橫河電機的技術支持人員對設備進行升級更新。


參考資料


https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03


https://mp.weixin.qq.com/s/Wxr8Mk6WxTVBe6iHMgjN5w

上一篇 下一篇