ICS-CERT建议用户升级施耐德电气的ClearSCADA

===================================================================================

原文地址：http://threatpost.com/ics-cert-advising-users-update-schneider-electric-clearscada1/103661

译文地址：http://www.ics-cert.com.cn/?p=153

译文地址：http://blog.csdn.net/icscert/article/details/18547331

译文作者：ICS-CERT

===================================================================================



美国国土安全部发布警告，要求工业控制系统（ICS）的维护者注意施耐德电气的ClearSCADA软件的一个可以被远程利用的不可控资源消耗漏洞。

施耐德电气表示他们已经开发了新版本的ClearSCADA来修补这一漏洞。这一漏洞是由Automatak的Adam Crain和独立安全研究人员Chris发现的。该公司声称，没有任何证据表明这些漏洞已经在生产环境中被利用。ICS计算机应急响应小组（ICS-CERT）也不知道针对这些漏洞的攻击，虽然他们的公告中声称“具有中等技术水平的攻击者就可以利用此漏洞”。

ClearSCADA安全的远程管理软件，被设计用于在大型、地理位置上分散的重要基础设施系统上。

在运行2013年11月之前版本的ClearSCADA的机器上，攻击者可以生成特制的不请自来的帧，可能会导致超量的事件记录，减慢驱动的操作速度，并可能在DNP3协议网络中，导致拒绝服务攻击。

施耐德建议ClearSCADA用户，监控DNP3通信和系统事件日志来发现过量通信或过量的日志记录，这意味着可能存在一个尝试触发此漏洞的模糊攻击。此外，用户被建议升级他们的ClearSCADA DA服务到SCADA Expert ClearSCADA 2013 R2或者更新的版本。用户也可以选择升级2013年11月后的服务补丁。

受影响的版本包括

ClearSCADA 2010 R2 (Build 71.4165),

ClearSCADA 2010 R2.1 (Build 71.4325),

ClearSCADA 2010 R3 (Build 72.4560),

ClearSCADA 2010 R3.1 (Build 72.4644),

SCADA Expert ClearSCADA 2013 R1 (Build 73.4729),

SCADA Expert ClearSCADA 2013 R1.1 (Build 73.4832),

SCADA Expert ClearSCADA 2013 R1.1a (Build 73.4903),

SCADA Expert ClearSCADA 2013 R1.2 (Build 73.4955).