消息网络PLC)安全
施耐德电气发布指南，以对抗PLC故障

施耐德电气发布了一套缓解措施，以解决在其可编程逻辑控制器(plc)家族中发现的一个未修补的bug。

专注于物联网设备的安全公司阿米斯的研究人员发布了一份报告7月13日，详细介绍了施耐德的Modicon系列，包括M340和M580的漏洞。

Schneider Electric的代表说没有一个补丁可用于“MODIPWN”漏洞，它将在控制器上的未记录命令中进行抽头。

施耐德电气在缓解文件中表示:“施耐德电气意识到其EcoStruxure控制专家、EcoStruxure工艺专家、SCADAPack remoteconconnect x70以及Modicon M580和M340控制产品中的多个漏洞。”

“这些漏洞带来了几个风险，其中最主要的是任意代码执行的可能性，以及项目文件的机密性和完整性的损失。”

风险管理公司Shared Assessments (Shared Assessments)副总裁罗恩•布拉德利(Ron Bradley)评论道:“对于那些依赖工业控制系统(ICS)的人来说，施耐德的关键RCE漏洞应该是一个强烈的提醒，以确保他们从OT和业务网络之间的物理和/或防火墙加强的分割开始遵循最佳实践。在准备和响应这类事件时，拥有一份完整的资产清单是绝对必要的。

“政策和标准应根据IEC62443中列出的指导制定。对OT网络进行定期测试和持续监测势在必行。最后，一个全面的事故响应计划可能意味着灾难还是演习的区别。”

找到施耐德电气缓解在这里．