一、漏洞概述
IDEC PLCs 是日本和泉电气工业株式会社(IDEC Corporation)推出的一款工业自动化控制设备,该设备主要用于制造业、食品和饮料行业、物流和仓储、能源行业以及实验室和医疗设备等方向和领域。
IDEC PLCs 在v2.60及更早版本中存在敏感信息明文传输漏洞,该漏洞源于受影响的产品明文传输敏感信息,攻击者使用此漏洞获取用户敏感信息并生成可预测的数字或标识符使受影响的产品中断通信,造成决绝服务。
以下是漏洞详情:
二、受影响的产品
以下版本的 IDEC PLC存在这些问题:
l FC6A 系列 MICROSmart All-in-One CPU 模块:版本 2.60 及更早版本
l FC6B 系列 MICROSmart All-in-One CPU 模块:版本 2.60 及更早版本
l FC6A 系列 MICROSmart Plus CPU 模块:版本 2.40 及更早版本
l FC6B 系列 MICROSmart Plus CPU 模块:版本 2.60 及更早版本
l FT1A 系列 SmartAXIS Pro/Lite:版本 2.41 及更早版本
三、严重等级
六方云超弦实验室评级为:中危
四、处置方法
1、日本和泉电气工业株式会社建议用户将受影响的产品升级到v2.70版本或最新版本来修复此漏洞
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-263-02
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
