一、漏洞概述
Hitachi Energy PCM600是日本Hitachi公司的一款 简化保护和控制继电器的管理工具。PCM600 符合 IEC 61850 标准,可简化 IED 工程并支持与其他符合 IEC 61850 标准工具进行信息交换,监控测量电力系统的信号状态。
Hitachi Energy PCM600在2.11及更早版本存在安全漏洞,该漏洞源于敏感信息明文存储,攻击者成功利用此漏洞访问受影响的产品可获取敏感凭据,会导致受影响的产品执行或修改文件信息,让服务器崩溃。
以下是漏洞详情:
二、受影响的产品
日立能源的IED连接包和PCM60产品的以下版本受到 影响:
l PCM600:v2.11 及之前的版本,包括修补程序
l 670 连接包:版本从 3.0 到 3.4.1
l 650 连接包:版本从 1.3 到 2.4.1
l SAM600-IO 连接包:版本从 1.0 到 1.2
l GMS600 连接包:版本从 1.3 到 1.3.1
l PWC600 连接包:版本从 1.1 到 1.3
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、建议用户升级到不受漏洞影响的版本:
l 更新到 PCM600 v2.11 修补程序
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-02
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
