近日,施耐德在官网中发布的报告中公开致谢顶象洞见安全实验室为其发现并协助修复两个漏洞。
本次两个漏洞涉及施耐德电气旗下包括M340、Quantum、Premium等在内的多款PLC产品设备,以及部分型号的通信模块。
值得注意的是,本次发现的两个漏洞其中有一个被CVSS评为10分漏洞,攻击者可以根据该漏洞远程获得管理员权限,实现对用户对添加和修改,同时还能对PLC设备进行操控或关闭。
这已经是顶象工作室今年第二次发现施耐德的10分漏洞了,之前施耐德也曾因10分漏洞向顶象公开致谢。目前,这两个漏洞均已修复,可以在施耐德电气官网下载相关最新补丁。
责任编辑:xj
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
plc
+关注
关注
4974文章
12254浏览量
454873 -
通信
+关注
关注
18文章
5706浏览量
134380 -
施耐德
+关注
关注
5文章
146浏览量
23537
发布评论请先 登录
相关推荐
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域
作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在发现
Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级
了业内人士关注。 01知名安全平台被曝漏洞,官方反应迅速 据报道,星舆实验室安全研究员@Delikely与中国汽研安全研究员@Imweeke
请问如果进行UG865中的清洁步骤,是否对实验室条件、仪器设备、安全操作方法有要求吗?
超声波水浴机,和易立高的99.7%的IPA溶剂。
但是水浴机会产热,IPA 又具有挥发性和易燃性。
请问如果进行UG865中的清洁步骤,是否对实验室条件、仪器设备、安全操作方法有要求?请指示!
发表于 11-13 13:03
PCR基因扩增实验室装修设计解决方案-生命科学
、PCR基因扩增实验室设计装修必须是单向走廊吗?走廊和传递窗是标配吗?
PCR实验室装修设计是一个考验专业性的设计装修项目,西递发现许多公司在进行设计时喜欢谁设置PCR走廊,但其实PC
发表于 09-19 14:28
实验室安全高压气路设计方案
概述:
实验室安全高压气路设计方案为实现实验室简洁、高端化而设计,采用高纯气体中央供气系统是专为高精度压力测试设备所用高纯工作气体的传输而设计,系统需要为各压力标准设备提供压力、流量稳
发表于 08-01 15:57
网络安全常见漏洞有哪些 网络漏洞的成因有哪些
网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对
发表于 07-19 15:34
•2350次阅读
已知的HAB漏洞是否会影响i.MX6ULL版本1.1?
我有一个 NXP iMX6ULL rev 1.1,发现i.MX6ULL 的 HAB 机制中存在两个已知漏洞。但是,我所指的文档并未指定芯片版本。因此,我不确定这些
发表于 06-02 09:07
实验室安全高压气路设计方案
概述: 实验室安全高压气路设计方案为实现实验室简洁、高端化而设计,采用高纯气体中央供气系统是专为高精度压力测试设备所用高纯工作气体的传输而设计,系统需要为各压力标准设备提供压力、流量稳
发表于 05-26 16:54
服务器有漏洞如何修复和解决?
服务器漏洞会有什么问题?如何修复它?随着互联网的发展,网络攻击和服务器漏洞的安全问题越来越突出,那么服务器漏洞会有什么影响呢?我们应该如何处
利用SDR发现射频安全漏洞
在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞。这包括进行
评论