日本大金公司(DAIKIN)是世界上唯一集空调、冷媒、压缩机的生产、销售为一体的跨国企业。大金空调VRV智能控制系统,有两种型号:用于住宅用途的 SVMPC1,最多可运行 32 个蒸发器;用于商业用途的 SVMPC2,最多可管理 1024 个蒸发器。
智能控制系统 SVMPC1 和 SVMPC2 设备存在安全漏洞,该产品主要用于能源领域,并在全球范围内使用。该漏洞源于使用硬编码密码、访问控制不当。成功利用此漏洞攻击者会获取受影响设备的敏感信息,并使攻击者完全控制系统。
以下是漏洞详情:
以下版本的 Daikin Holdings Singapore Pte Ltd. SVMPC1 和 SVMPC2(既是办公室又是遥控器)存在这些问题:
lSVMPC1:2.1.22 及更早版本
lSVMPC2:版本 1.2.3 及更早版本
六方云超弦实验室评级为:高危
1、Daikin 总部紧急发布通知可按照下列方式更新
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
https://www.isssource.com/daikin-holdings-fixes-svmpc1-svmpc2-holes/
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息。
若有需要,请联系400-6060-270
