施耐德致谢顶象洞见安全实验室为其发现并协助修复两个漏洞-电子发烧友网

近日，施耐德在官网中发布的报告中公开致谢顶象洞见安全实验室为其发现并协助修复两个漏洞。

本次两个漏洞涉及施耐德电气旗下包括M340、Quantum、Premium等在内的多款PLC 产品设备，以及部分型号的通信模块。

值得注意的是，本次发现的两个漏洞其中有一个被CVSS评为10分漏洞，攻击者可以根据该漏洞远程获得管理员权限，实现对用户对添加和修改，同时还能对PLC设备进行操控或关闭。

这已经是顶象工作室今年第二次发现施耐德的10分漏洞了，之前施耐德也曾因10分漏洞向顶象公开致谢。目前，这两个漏洞均已修复，可以在施耐德电气官网下载相关最新补丁。

责任编辑：xj

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

plc

plc

+关注

关注
4974

文章
12254

浏览量
454873
通信

通信

+关注

关注
18

文章
5706

浏览量
134380
施耐德

施耐德

+关注

关注
5

文章
146

浏览量
23537

微软修复两个已被黑客利用攻击的零日漏洞

此次更新的精英账号“泄露型”安全漏洞（代号：CVE-2024-26234）源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。

发表于 04-10 14:39 •209次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •284次阅读

特斯拉修补黑客竞赛发现的漏洞，Pwn2Own助其领先安全领域

作为领先电动车品牌，特斯拉始终重视网络安全，并且与白帽黑客建立伙伴关系。为此，特斯拉依托Pwn2Own等黑客赛事平台，以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效，数百个漏洞已在发现

发表于 03-22 11:35 •119次阅读

Cybellum汽车检测平台被曝漏洞，官方回复！全球汽车安全监管持续升级

了业内人士关注。 01知名安全平台被曝漏洞，官方反应迅速据报道，星舆实验室安全研究员@Delikely与中国汽研安全研究员@Imweeke

发表于 02-26 14:12 •199次阅读

实验室消防安全报警与监控运维物联网解决方案

2023年6月26日，为进一步规范高等学校实验室消防安全管理，预防火灾事故发生，维护学校安全稳定，教育部发布《高等学校实验室消防安全管理规范

发表于 12-01 10:59 •206次阅读

请问如果进行UG865中的清洁步骤，是否对实验室条件、仪器设备、安全操作方法有要求吗？

超声波水浴机，和易立高的99.7%的IPA溶剂。但是水浴机会产热，IPA 又具有挥发性和易燃性。请问如果进行UG865中的清洁步骤，是否对实验室条件、仪器设备、安全操作方法有要求？请指示！

发表于 11-13 13:03

为实验室运维提供安全、智能、节能整体解决方案的易云维®实验室智能化管理平台

实验室安全问题频繁发生，在对生命损失表示遗憾的同时，再次提醒科研人员，实验室安全不容忽视。为了保证实验室工作环境的

发表于 09-19 15:16 •340次阅读

PCR基因扩增实验室装修设计解决方案-生命科学

、PCR基因扩增实验室设计装修必须是单向走廊吗?走廊和传递窗是标配吗? PCR实验室装修设计是一个考验专业性的设计装修项目，西递发现许多公司在进行设计时喜欢谁设置PCR走廊，但其实PC

发表于 09-19 14:28

实验室安全高压气路设计方案

概述： 实验室安全高压气路设计方案为实现实验室简洁、高端化而设计，采用高纯气体中央供气系统是专为高精度压力测试设备所用高纯工作气体的传输而设计，系统需要为各压力标准设备提供压力、流量稳

发表于 08-01 15:57

网络安全常见漏洞有哪些网络漏洞的成因有哪些

网络安全的威胁和攻击手法也在不断演变。为了维护网络安全，建议及时更新和修复系统漏洞，实施安全措施和防护机制，并加强用户教育和意识，以有效应对

发表于 07-19 15:34 •2350次阅读

常见的漏洞扫描工具

漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一，可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞，并根据这些

发表于 06-28 09:42 •1100次阅读

已知的HAB漏洞是否会影响i.MX6ULL版本1.1？

我有一个 NXP iMX6ULL rev 1.1，发现i.MX6ULL 的 HAB 机制中存在两个已知漏洞。但是，我所指的文档并未指定芯片版本。因此，我不确定这些

发表于 06-02 09:07

实验室安全高压气路设计方案

概述： 实验室安全高压气路设计方案为实现实验室简洁、高端化而设计，采用高纯气体中央供气系统是专为高精度压力测试设备所用高纯工作气体的传输而设计，系统需要为各压力标准设备提供压力、流量稳

发表于 05-26 16:54

服务器有漏洞如何修复和解决？

服务器漏洞会有什么问题?如何修复它?随着互联网的发展，网络攻击和服务器漏洞的安全问题越来越突出，那么服务器漏洞会有什么影响呢?我们应该如何处

发表于 05-24 13:57 •1271次阅读

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1979次阅读