cisco talos團隊發布通告,allen-bradley的micrologix 1400 plc存在多個漏洞,包含高危的訪問控制漏洞等,攻擊者通過這些漏洞可以對受影響的設備進行拒絕服務攻擊。
漏洞概括如下表:
| cve編號 | 漏洞名稱 | 影響的設備 | cvss 3.0 |
| cve-2017-12088 | allen bradley micrologix 1400 series b frn 21.2及以下版本 | 8.6 | |
| cve-2017-12089 | 8.6 | ||
| cve-2017-12090 | 7.7 | ||
| cve-2017-12092 | 3.7 | ||
| cve-2017-12093 | 5.3 | ||
| cve-2017-14462 ~ cve-2017-14473 | 10.0 |
點擊上方表格中的漏洞名稱可查看漏洞詳情。
解決方案
建議監視通過micrologix 1400以及其他敏感host的流量,另外需要采取合理的網絡隔離來確保未授權的用戶無法訪問plc。
綠盟科技提供檢測和防護產品應對上述漏洞:
工控漏洞掃描系統(icsscan)
可對上述漏洞進行掃描檢測。
參考鏈接:
入侵檢測系統(ids)
可檢測cve-2018-12088和cve-2018-12092漏洞,并且可以對10.0評分的漏洞(cve-2017-14462 ~ cve-2017-14473)進行風險告警。
參考鏈接:
入侵防護系統(ips)
可防護cve-2018-12088和cve-2018-12092漏洞并且可以對10.0評分的漏洞(cve-2017-14462 ~ cve-2017-14473)進行風險告警。
參考鏈接:
上述產品只要升級到最新版本即可。