Positive Technologies 专家在 ABB Freelance AC 900F 和 AC 700F 控制器中发现了 两个漏洞,这些漏洞在 CVSS v3.1 等级上获得了 8.6 的相同评级。这些设备应用于冶金、化工等领域。供应商根据其负责任的披露政策收到了有关威胁的通知,并发布了软件更新。
AC 900F 和 AC 700F 控制器用于在企业中构建分布式控制系统 (DCS),旨在实现大型连续循环生产设施的自动化。
通过利用发现的漏洞,攻击者可以停止控制器的运行并破坏技术流程。此外,通过发送特制的数据包,攻击者可以进行远程代码执行攻击,从而控制设备。
ABB 建议尽快安装 Freelance 2016 SP1 RU06、Freelance 2019 SP1 RU02 和 Freelance 2019 SP1 FP1 RU03 更新。为了减少威胁,用户还可以采取安全公告中描述的措施 。
发表评论
您还未登录,请先登录。
登录