3月11日,美国CERT发布了施耐德电气IGSS SCADA软件漏洞通告(ICSA-21-070-01),IGSS定义模块(Def.exe)存在内存缓冲区操作限制不适当漏洞,成功利用这些漏洞可能导致远程代码执行。一共涉及4个漏洞,分别为CVE-2021-22709、CVE-2021-22710、CVE-2021-22711、CVE-2021-22712,这4个漏洞的CVSS评分均为7.8分。
IGSS定义模块(Def.exe)15.0.0.21041及之前版本。IGSS是施耐德开发的一套SCADA软件,工业领域应用非常广泛。
六方云超弦实验室评级为:高危
施耐德电气提供了IGSS定义模块(Def.exe)的15.0.0.21042版本,以解决这些漏洞。可通过施耐德电气支持页面下载此更新:
https://igss.schneider-electric.com/igss/igssupdates/v150/IGSSUPDATE.ZIP
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
