新闻动态

News information

漏洞预警: Daikin 智能控制系统SVMPC1和SVMPC2设备高危漏洞通告

<<返回

2022年10月12日 14:00

01.

漏洞概述


     日本大金公司(DAIKIN)是世界上唯一集空调、冷媒、压缩机的生产、销售为一体的跨国企业。大金空调VRV智能控制系统,有两种型号:用于住宅用途的 SVMPC1,最多可运行 32 个蒸发器;用于商业用途的 SVMPC2,最多可管理 1024 个蒸发器。

     智能控制系统 SVMPC1 和 SVMPC2 设备存在安全漏洞,该产品主要用于能源领域,并在全球范围内使用。该漏洞源于使用硬编码密码、访问控制不当。成功利用此漏洞攻击者会获取受影响设备的敏感信息,并使攻击者完全控制系统。


      以下是漏洞详情:

Daikin.png



02.

影响范围



以下版本的 Daikin Holdings Singapore Pte Ltd. SVMPC1 和 SVMPC2(既是办公室又是遥控器)存在这些问题:

  • lSVMPC1:2.1.22 及更早版本

  • lSVMPC2:版本 1.2.3 及更早版本



03.

严重等级



六方云超弦实验室评级为:高危



04.

处置建议



1、Daikin 总部紧急发布通知可按照下列方式更新

  • 总部位于日本的 Daikin Holdings Singapore Pte Ltd. 发布了一个更新,如果启用 SVM 控制器,该更新将自动安装。无需用户操作。

  • 有关更多信息,请参阅 Daikin Holdings Singapore Pte Ltd. 安全公告:SVM 漏洞信息。https://www.daikin-solutions.com/public-home

2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。



05.

参考链接



https://www.isssource.com/daikin-holdings-fixes-svmpc1-svmpc2-holes/


六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息。

若有需要,请联系400-6060-270