一、漏洞概述
Schneider Electric Easergy Studio 是由法国电气设备制造商施耐德电气(Schneider Electric)开发的一款电力保护和自动化软件工具。Easergy Studio 主要用于配置、监控和维护 Schneider Electric 公司生产的电力保护设备。这些设备包括继电器、保护终端和自动化设备,用于确保电力系统的安全和稳定运行。
Schneider Electric Easergy Studio在v9.3.5之前的版本存在反序列化漏洞,成功利用此漏洞可能允许攻击者获得对工作站的完全控制权。
以下是漏洞详情:
二、受影响的产品
以下版本的施耐德电气存在这些问题:
Easergy Studio:v9.3.5 之前的版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、施耐德电气建议用户使用以下解决方法和缓解措施,可以降低风险:
l Easergy Studio:Easergy Studio 的 9.3.6修复程序,可通过 SESU(施耐德电气软件更新)获得。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-011-05
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-