ICS-CERT建议用户升级施耐德电气的ClearSCADA
2014-01-20 09:42
369 查看
===================================================================================
原文地址:http://threatpost.com/ics-cert-advising-users-update-schneider-electric-clearscada1/103661
译文地址:http://www.ics-cert.com.cn/?p=153
译文地址:http://blog.csdn.net/icscert/article/details/18547331
译文作者:ICS-CERT
===================================================================================
美国国土安全部发布警告,要求工业控制系统(ICS)的维护者注意施耐德电气的ClearSCADA软件的一个可以被远程利用的不可控资源消耗漏洞。
施耐德电气表示他们已经开发了新版本的ClearSCADA来修补这一漏洞。这一漏洞是由Automatak的Adam Crain和独立安全研究人员Chris发现的。该公司声称,没有任何证据表明这些漏洞已经在生产环境中被利用。ICS计算机应急响应小组(ICS-CERT)也不知道针对这些漏洞的攻击,虽然他们的公告中声称“具有中等技术水平的攻击者就可以利用此漏洞”。
ClearSCADA安全的远程管理软件,被设计用于在大型、地理位置上分散的重要基础设施系统上。
在运行2013年11月之前版本的ClearSCADA的机器上,攻击者可以生成特制的不请自来的帧,可能会导致超量的事件记录,减慢驱动的操作速度,并可能在DNP3协议网络中,导致拒绝服务攻击。
施耐德建议ClearSCADA用户,监控DNP3通信和系统事件日志来发现过量通信或过量的日志记录,这意味着可能存在一个尝试触发此漏洞的模糊攻击。此外,用户被建议升级他们的ClearSCADA DA服务到SCADA Expert ClearSCADA 2013 R2或者更新的版本。用户也可以选择升级2013年11月后的服务补丁。
受影响的版本包括
ClearSCADA 2010 R2 (Build 71.4165),
ClearSCADA 2010 R2.1 (Build 71.4325),
ClearSCADA 2010 R3 (Build 72.4560),
ClearSCADA 2010 R3.1 (Build 72.4644),
SCADA Expert ClearSCADA 2013 R1 (Build 73.4729),
SCADA Expert ClearSCADA 2013 R1.1 (Build 73.4832),
SCADA Expert ClearSCADA 2013 R1.1a (Build 73.4903),
SCADA Expert ClearSCADA 2013 R1.2 (Build 73.4955).
原文地址:http://threatpost.com/ics-cert-advising-users-update-schneider-electric-clearscada1/103661
译文地址:http://www.ics-cert.com.cn/?p=153
译文地址:http://blog.csdn.net/icscert/article/details/18547331
译文作者:ICS-CERT
===================================================================================
美国国土安全部发布警告,要求工业控制系统(ICS)的维护者注意施耐德电气的ClearSCADA软件的一个可以被远程利用的不可控资源消耗漏洞。
施耐德电气表示他们已经开发了新版本的ClearSCADA来修补这一漏洞。这一漏洞是由Automatak的Adam Crain和独立安全研究人员Chris发现的。该公司声称,没有任何证据表明这些漏洞已经在生产环境中被利用。ICS计算机应急响应小组(ICS-CERT)也不知道针对这些漏洞的攻击,虽然他们的公告中声称“具有中等技术水平的攻击者就可以利用此漏洞”。
ClearSCADA安全的远程管理软件,被设计用于在大型、地理位置上分散的重要基础设施系统上。
在运行2013年11月之前版本的ClearSCADA的机器上,攻击者可以生成特制的不请自来的帧,可能会导致超量的事件记录,减慢驱动的操作速度,并可能在DNP3协议网络中,导致拒绝服务攻击。
施耐德建议ClearSCADA用户,监控DNP3通信和系统事件日志来发现过量通信或过量的日志记录,这意味着可能存在一个尝试触发此漏洞的模糊攻击。此外,用户被建议升级他们的ClearSCADA DA服务到SCADA Expert ClearSCADA 2013 R2或者更新的版本。用户也可以选择升级2013年11月后的服务补丁。
受影响的版本包括
ClearSCADA 2010 R2 (Build 71.4165),
ClearSCADA 2010 R2.1 (Build 71.4325),
ClearSCADA 2010 R3 (Build 72.4560),
ClearSCADA 2010 R3.1 (Build 72.4644),
SCADA Expert ClearSCADA 2013 R1 (Build 73.4729),
SCADA Expert ClearSCADA 2013 R1.1 (Build 73.4832),
SCADA Expert ClearSCADA 2013 R1.1a (Build 73.4903),
SCADA Expert ClearSCADA 2013 R1.2 (Build 73.4955).
相关文章推荐
- 【给XP用户的五条升级建议】
- 用户升级到Windows8系统专业版的注意事项及建议
- 提示用户升级浏览器代码 低于ie9的浏览器提示
- 提示用户升级浏览器代码 低于ie9的浏览器提示
- WordPress升级版本及安装插件出现”Problem with the SSL CA cert”的解决办法
- [技术分享]用户密码安全存储建议
- Exchange2010与Office365混合部署升级到Exchange2016混合部署——Ex2016 EAC迁入Ex2010用户
- 微软重新发布6个重要补丁 只为鼓励Win7用户升级Win10
- Ubuntu 13.10/12.10/12.04 用户如何升级到 Ubuntu 14.04
- 微软高管:Win8用户可免费升级Win9系统
- 通达OA二次开发 对通达2015版微信查询用户信息模块升级开发(图文)
- 微软今发布Win10 中国仍有大量XP用户难获免费升级
- 资安业者建议微软用户修补浏览器漏洞 需特别留意Excel中的漏洞
- win10不是完全免费 仅限Win7/8.1用户第一年内免费升级
- Mozilla 计划淘汰 Firefox 3.5 强迫用户升级
- [病毒?]您正使用低版本的IE浏览器,建议您升级到Firefox!
- (转)布局和展现相关的建议──给用户体验设计者
- 官方确认!盗版Win7和Win8.1用户也能免费升级Win10
- iPhone app中,提升网页列表用户体验的建议
- 苹果iOS4升级:用户反映问题多多