榕江PLC培训学校

榕江PLC培训学校文章前言：为您提供全面的榕江学PLC的学校，榕江PLC培训哪里好技术培训信息以及榕江PLC培训学校和榕江PLC培训班最新资讯

榕江PLC培训班文章内容：

　　6月9日，施耐德电气最新发布的安全公告中，公开致谢顶象洞见安全实验室发现并协助成功修复硬编码漏洞(CVE-2020-7498)。公告中施耐德电气将该漏洞定级为“严重”，攻击者利用该漏洞，可对PLC设备进行重启、植入恶意软件，甚至损坏设备。

　　目前施耐德电气已发布修复建议，建议用户尽快升级修复。

　　顶象洞见安全实验室研究员发现，施耐德电气旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型号PLC的固件升级包中，包含多个硬编码账号和密码。这些硬编码的账号和密码没有经过任何的存储保护和传输保护，可以轻易的被逆向工程或者网络抓包的方式捕获到。

　　该漏洞的在CVSS3.0的基础分中被评为满分10分(严重等级)。

　　该漏洞进而导致如下严重后果：

　　1、设备被植入恶意软件，比如勒索软件等;

　　2、攻击者登录进FTP后利用重启等命令对PLC进行拒绝服务攻击，造成设备不能正常工作;

　　3、攻击者恶意升级使得设备固件损坏从而造成设备报废，无法通过正常升级手段恢复。

　　顶象工控安全团队第一时间向施耐德电气提交了漏洞细节，并提供紧急修复方案：

　　1、在防火墙中加入对FTP协议(TCP端口21默认)的过滤，禁止外网访问PLC设备的FTP服务。

　　2、在部分PLC中使用EcoStruxureControl Expert关闭PLC设备的FTP服务。

　　具体修复方案，请参考施耐德电气安全公告：

　　https://www.se.com/ww/en/download/document/SEVD-2020-161-02/ 。

　　洞见安全实验室是顶象面向工控领域的一个实验室，提供立体的风险感知和威胁预警服务。帮助企业提前做好安全防护，进而帮助客户构建自主可控的安全体系，实现创新业务可持续的增长。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

。榕江PLC培训学校，顶象发现并协助施耐德修复PLC漏洞，获官方致谢 顶象获得施耐德致谢，榕江学PLC的学校，榕江PLC培训哪里好，榕江PLC培训学校，榕江PLC短期培训班，榕江PLC培训学校地址，榕江学PLC培训，榕江PLC培训哪里好，榕江PLC培训班，榕江PLC技术培训.(编辑:hnygdzxx888)

榕江PLC学校延伸阅读：在榕江想学PLC去哪里学，在榕江学PLC真的好吗，榕江到哪里学PLC。

(整理：榕江PLC培训学校)