安全预警

News information

漏洞预警:欧姆龙CX编程软件高危漏洞通告

<<返回

2022年10月08日 10:05

01.

漏洞概述


    Omron CX-Programmer是日本欧姆龙(Omron)公司的一款PLC(可编程逻辑控制器)编程软件。

    Omron CX-Programmer 版本 9.78 及更早版本存在安全漏洞,该漏洞允许越界写入,成功利用这些漏洞会导致设备崩溃或允许执行任意代码。

      以下是漏洞详情:


欧姆龙.png




02.

影响范围



CX-Programmer:版本 9.78 及之前版本



03.

严重等级



六方云超弦实验室评级为:高危



04.

处置建议



1、及时关注官网补丁包,升级受影响的版本

2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。



05.

参考链接



https://www.cisa.gov/uscert/ics/advisories/icsa-22-277-04

六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息。

若有需要,请联系400-6060-270