湖南阳光技术学校
联系人:杨老师
微信号:13308461099
手机: 13807313137
地址:湖南省长沙市雨花区红花坡路176号
更新时间:2022-01-25 17:04
全球能效管理领域的领导者施耐德电气(Schneider Electric)在上周二针对存在于SoMachine Basic编程软件中的一个高危漏洞发布了修复程序,该漏洞可以被远程利用以获取敏感数据。
SoMachine Basic,也被称为EcoStruxure Machine Expert,是一款轻量级的编程软件,专为施耐德Modicon M221可编程逻辑控制器(Programmable Logic Controller,PLC)而设计,用于开发PLC的程序代码。
工业网络安全公司Applied Risk的研究员Gjoko Krstic最近发现,SoMachine Basic 1.6.0 build 61653和SoMachine Basic 1.5.5 SP1 build 60148,并且很有可能所有的早期版本都受一个XML外部实体注入(XXE)漏洞的影响,该漏洞可被利用来发起带外数据(Out of Band,OOB)攻击。
这个漏洞被追踪为CVE-2018-7783,CVSS V3评分8.6,属于一个高危漏洞。该漏洞可被未经身份验证的远程攻击者利用来读取目标系统上的任意文件,而这些文件可能包含敏感信息,如密码、用户数据和有关系统的详细信息。
Krstic指出,想要利用这个漏洞,攻击者必须诱骗受害者以打开特制的SoMachine Basic项目或模板文件。另外,在某些情况下,这个漏洞也可能被利用来执行任意代码并导致目标系统进入拒绝服务(DoS)状态。
目前,施耐德电气已经通过发布SoMachine Basic v1.6 SP1对这个漏洞进行了修复,并建议用户尽快下载修补程序或使用Schneider Electric软件更新工具进行更新。
湖南阳光PLC培训学校开设的PLC专栏汇集了弥勒PLC培训,弥勒PLC培训课程大全,常年面向弥勒地区招生,我们有众多经验丰富的PLC专业老师,为您量身制定PLC课程,为选择弥勒PLC培训班的广大学员提供了全面的课程介绍和教学。
弥勒地区更多的网友在关注:弥勒想学PLC去哪里学,在弥勒学PLC真的好吗,弥勒到哪里学PLC,弥勒哪里能学PLC,弥勒在哪里学PLC,弥勒弥勒PLC学校哪家好,弥勒学PLC哪里好,弥勒学PLC要多久能拿证,弥勒学PLC要多长时间,弥勒学PLC多久可以学会,弥勒学PLC要多少钱,弥勒哪有学PLC的学校,弥勒哪有PLC学校,弥勒一般PLC学校学费,弥勒PLC学校学多久,弥勒学PLC学费多少钱,弥勒学PLC多少钱,弥勒报个PLC速成班多少钱,弥勒最好的PLC学校,弥勒PLC培训速成班,弥勒学PLC速成班,弥勒学PLC一般要多长时间,弥勒PLC短期培训多长时间,弥勒PLC短期培训学校,弥勒培训PLC多少钱,弥勒有PLC培训班,弥勒哪里有PLC培训,弥勒PLC培训多少钱,弥勒PLC培训要多少钱,弥勒PLC培训费用,弥勒PLC培训中心在哪里,弥勒PLC培训中心电话是多少,弥勒PLC技术培训中心,弥勒PLC培训哪家学校最好,弥勒哪家PLC学校最好,弥勒PLC技术学校,弥勒PLC学校收费标准,弥勒PLC培训怎么收费,弥勒PLC培训班能相信吗,弥勒哪家PLC短期培训好,弥勒PLC技术培训学校,弥勒学PLC哪家好,弥勒学PLC要多久,弥勒哪里可以培训PLC,弥勒PLC培训班多少钱,弥勒PLC培训,弥勒弥勒哪有学PLC的地方,弥勒学PLC的学校,弥勒PLC学校哪里好,弥勒学PLC多少钱学费,弥勒学PLC哪里最好,弥勒学PLC培训班多少钱,弥勒PLC速成培训,弥勒PLC培训哪个好,弥勒PLC培训班,弥勒有名的PLC培训中心,弥勒短期PLC培训学校,弥勒学PLC到哪里比较好,弥勒PLC培训中心,弥勒PLC培训哪里好,弥勒PLC速成班学费,弥勒PLC短期培训,弥勒PLC培训学校