漏洞预警：Schneider Electric IGSS安全漏洞

一、漏洞概述

Schneider Electric IGSS是法国施耐德电气（Schneider Electric）公司的一种先进的监控与数据采集系统，用于监控和控制工业自动化过程，提供了丰富的功能和工具，以提高生产效率、系统可用性和决策能力，旨在帮助工业用户实现对复杂自动化系统的实时监测和控制。IGSS允许用户实时监控和控制工业过程，包括制造、能源、水处理、楼宇管理等各种应用。这使工程师和操作人员能够快速响应变化和问题，以确保系统的高效运行。

Schneider Electric IGSS存在缺少身份验证漏洞，该漏洞源于IGSS 更新服务中存在一个关键功能身份验证缺失漏洞，会导致本地攻击者更改更新源，从而远程执行代码。

以下是漏洞详情：

二、受影响的产品

以下版本的施耐德电气设备存在这些问题：

l IGSS 更新服务 （IGSSupdateservice.exe）：v16.0.0.23211 及更早版本。

三、严重等级

六方云超弦实验室评级为：高危

四、处置方法

1、施耐德电气建议用户将受影响的设备更新到v16.0.0.23211。

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。

五、参考链接

https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-16

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息，若有需要，请联系400-6060-270

-END-