首頁 > 關于我們 > 新聞動態 > 深度解讀

橫河電機STARDOM控制器9.8分高危漏洞已公開,VDLab協助相關企業提前半年完成修補

發布時間 2018-06-04

東方電氣-啟明星辰工控信息安全聯合實驗室(VDLab)于2017年8月發現工業自動化控制和信息系統領導企業日本橫河電機STARDOM控制器存在高危漏洞,CVE-2018-10592(CNNVD-201804-1521),CVSS V3評分高達9.8。該漏洞可影響橫河電機的STARDOM多款控制器,并對應用其控制器的能源、關鍵制造、食品和農業等行業造成嚴重危害,影響極為廣泛。






去年八月VDLab發現該漏洞后,第一時間上報給國家相關主管機構、CVE和相關企業,并得到橫河電機確認和快速的補丁更新。在收到橫河電機提供的補丁后,實驗室協同相關企業迅速完成內部測試和相關控制系統的現場升級,保障了電力基礎設施網絡安全。


時隔半年多,廠商將該漏洞進行公開,在此提醒使用該系列控制器的用戶,尚未完成修補工作的,需盡快對系統進行升級。


實驗室團隊將繼續為提升國家關鍵基礎設施網絡安全共同努力。


1.漏洞描述


2018年5月21日,日本橫河電機發布5月份安全公告,公告中修復了一個高危漏洞。攻擊者利用該漏洞可以對STARDOM控制器發起遠程攻擊,并執行任意代碼,獲取控制器所有權限。


2018年5月31日, ICS-CERT正式發布該漏洞安全公告,并為其授予編號CVE-2018-10592,認定漏洞等級為嚴重,CVSS V3評分9.8。


2.漏洞發現


CVE-2018-10592漏洞是東方電氣-啟明星辰工控信息安全聯合實驗室(VDLab)在2017年8月發現并上報國家相關主管機構、CVE和相關企業。日本橫河電機確認該漏洞后,迅速開展修復工作,并及時向VDLab提供了修補措施。VDLab在獲得補丁后的第一時間,協同相關企業進行了內部測試,并對相關控制系統進行了現場升級,以保障電力基礎設施網絡安全。


3.漏洞影響


該漏洞影響日本橫河電機的STARDOM多款控制器,官方發布的受影響控制器有FCJ (R4.02 and prior)、FCN-100 (R4.02 and prior)、FCN-RTU (R4.02 and prior)、FCN-500 (R4.02 and prior)。由于STARDOM控制器應用十分廣泛,涉及能源、關鍵制造、食品和農業等行業,可造成嚴重危害,相關用戶及廠商應引起高度重視。


4.漏洞修復


橫河電機官方已于5月21日對外正式發布針對該漏洞的補丁,可更新官方最新的補丁。用戶也可尋求橫河電機的技術支持人員對設備進行升級更新。


東方電氣-啟明星辰工控信息安全聯合實驗室(VDLab)


工業控制系統廣泛應用于能源、水利、石油化工、裝備制造等工業生產領域,是國家關鍵基礎設施的重要組成部分。然而近年來,針對工業控制系統的網絡攻擊不斷涌現,無論是針對伊朗核電站的"震網"攻擊,還是烏克蘭電力網的攻擊,都產生了極其嚴重的影響。


工業控制系統信息安全是跨行業、跨領域、多學科建設的復雜系統工程,為促進在工業控制系統信息安全方向的研究,2017年5月,啟明星辰與東方電氣聯合成立工控信息安全聯合實驗室,并肩開展對工業控制系統特別是電力系統的安全研究,充分發揮雙方各自在信息安全和工業控制的領域優勢。東方電氣是中央確定的涉及國家安全和國民經濟命脈的國有重要骨干企業之一,是全球最大的發電設備制造和電站工程總承包企業集團之一,擁有“水電、火電、核電、氣電、風電、太陽能”六電并舉的研制能力。啟明星辰積極防御實驗室(ADLab)是中國安全行業最早成立的攻防技術研究實驗室之一,致力于漏洞挖掘、惡意代碼分析、信息安全深層攻防技術、高級威脅檢測等安全研究。


自成立以來,聯合實驗室已針對工業控制系統展開了多項安全研究:發現了多個安全缺陷和漏洞,并上報國家相關主管機構,協助相關企業進行漏洞發現、修復、驗證和防護工作;研究了攻擊對抗技術,覆蓋事前事中事后整個生命周期,為提升國家關鍵基礎設施網絡安全而努力。

上一篇 下一篇