施耐德电气Modicon控制器存在严重漏洞CVE-2024-11737

Schneider Electric Modicon控制器是施耐德电气工业自动化边缘控制设备的主系列，源自1968年世界上首台可编程逻辑控制器（PLC）。

Modicon的名字源自Modular Controller（模块化控制器）的涵义，随着莫迪康加入施耐德电气集团，Modicon延续施耐德电气的创新传统。

一、基本情况

Schneider Electric Modicon Controllers是法国施耐德电气（Schneider Electric）公司一款Modicon系列可编程逻辑控制器，包括多种类型。

栋科技漏洞库关注到施耐德电气Modicon M241、M251、M258 和 LMC058 可编程逻辑控制器（PLC) ）漏洞，追踪为 CVE-2024-11737。

二、基本情况

CVE-2024-11737漏洞由施耐德电气安全通报披露，其Modicon M241、M251、M258 和 LMC058 可编程逻辑控制器 (PLC) 存在一个漏洞。

该漏洞属于Schneider Electric Modicon Controllers存在输入验证错误漏洞，该漏洞源于不正确输入验证，漏洞被追踪为CVE-2024-11737。

该漏洞的CVSS评分为9.8，当未经身份验证的特制Modbus数据包发送到设备时，可能会导致拒绝服务以及控制器的机密性和完整性丧失。

漏洞影响Modicon M241、M251、M258和 LMC058 PLC等控制器所有版本，这些控制器用于各种工业自动化应用，如制造、能源和运输。

该漏洞可能使攻击者能实施拒绝服务攻击，进而影响控制器的正常运行和数据完整性，未及时应用修复措施的用户将面临操作中断的风险。

施耐德电气建议所有用户尽快采取措施，应用官方提供的修复补丁，否则面临拒绝服务和部分丧失控制器完整性风险，可能导致操作中断。

施耐德电气表示目前正在为所有受影响产品的未来版本制定补救计划，同时，该公司还建议客户采取以下缓解措施，以降低被利用的风险：

1、仅在受保护的环境中使用控制器和设备，尽量减少网络暴露，确保无法从公共互联网或不受信任的网络访问；

2、通过嵌入式防火墙过滤端口和 IP；

3、设置网络分段并实施防火墙，阻止对端口 502/TCP 的所有未经授权访问。

4、禁用所有未使用的协议（默认配置）

三、影响范围

Schneider Electric  Modicon Controllers M258 / LMC058  affected at All versions 

四、修复建议

未知

五、参考链接

此处内容已隐藏，评论后刷新即可查看！