cisco talos團隊發布通告,allen-bradley的micrologix 1400 plc存在多個漏洞����,包含高危的訪問控制漏洞等,攻擊者通過這些漏洞可以對受影響的設備進行拒絕服務攻擊�����。
漏洞概括如下表:
| cve編號 | 漏洞名稱 | 影響的設備 | cvss 3.0 |
| cve-2017-12088 | | allen bradley micrologix 1400 series b frn 21.2及以下版本 | 8.6 |
| cve-2017-12089 | | 8.6 |
| cve-2017-12090 | | 7.7 |
| cve-2017-12092 | | 3.7 |
| cve-2017-12093 | | 5.3 |
| cve-2017-14462 ~ cve-2017-14473 | | 10.0 |
點擊上方表格中的漏洞名稱可查看漏洞詳情�����。
解決方案
建議監視通過micrologix 1400以及其他敏感host的流量����,另外需要采取合理的網絡隔離來確保未授權的用戶無法訪問plc��。
綠盟科技提供檢測和防護產品應對上述漏洞:
工控漏洞掃描系統(icsscan)
可對上述漏洞進行掃描檢測��。
參考鏈接:
入侵檢測系統(ids)
可檢測cve-2018-12088和cve-2018-12092漏洞����,并且可以對10.0評分的漏洞(cve-2017-14462 ~ cve-2017-14473)進行風險告警。
參考鏈接:
入侵防護系統(ips)
可防護cve-2018-12088和cve-2018-12092漏洞并且可以對10.0評分的漏洞(cve-2017-14462 ~ cve-2017-14473)進行風險告警��。
參考鏈接:
上述產品只要升級到最新版本即可�����。
