cisco talos團(tuán)隊(duì)發(fā)布通告���,allen-bradley的micrologix 1400 plc存在多個(gè)漏洞�����,包含高危的訪問(wèn)控制漏洞等����,攻擊者通過(guò)這些漏洞可以對(duì)受影響的設(shè)備進(jìn)行拒絕服務(wù)攻擊。
漏洞概括如下表:
| cve編號(hào) | 漏洞名稱 | 影響的設(shè)備 | cvss 3.0 |
| cve-2017-12088 | | allen bradley micrologix 1400 series b frn 21.2及以下版本 | 8.6 |
| cve-2017-12089 | | 8.6 |
| cve-2017-12090 | | 7.7 |
| cve-2017-12092 | | 3.7 |
| cve-2017-12093 | | 5.3 |
| cve-2017-14462 ~ cve-2017-14473 | | 10.0 |
點(diǎn)擊上方表格中的漏洞名稱可查看漏洞詳情�����。
解決方案
建議監(jiān)視通過(guò)micrologix 1400以及其他敏感host的流量�,另外需要采取合理的網(wǎng)絡(luò)隔離來(lái)確保未授權(quán)的用戶無(wú)法訪問(wèn)plc。
綠盟科技提供檢測(cè)和防護(hù)產(chǎn)品應(yīng)對(duì)上述漏洞:
工控漏洞掃描系統(tǒng)(icsscan)
可對(duì)上述漏洞進(jìn)行掃描檢測(cè)��。
參考鏈接:
入侵檢測(cè)系統(tǒng)(ids)
可檢測(cè)cve-2018-12088和cve-2018-12092漏洞�����,并且可以對(duì)10.0評(píng)分的漏洞(cve-2017-14462 ~ cve-2017-14473)進(jìn)行風(fēng)險(xiǎn)告警�。
參考鏈接:
入侵防護(hù)系統(tǒng)(ips)
可防護(hù)cve-2018-12088和cve-2018-12092漏洞并且可以對(duì)10.0評(píng)分的漏洞(cve-2017-14462 ~ cve-2017-14473)進(jìn)行風(fēng)險(xiǎn)告警��。
參考鏈接:
上述產(chǎn)品只要升級(jí)到最新版本即可����。
