搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      ABB生產(chǎn)的部分PLC網(wǎng)關存在嚴重缺陷

      pIuy_EAQapp ? 來源:cg ? 2018-12-21 11:10 ? 次閱讀

      Applied Risk安全專家發(fā)現(xiàn)瑞士工業(yè)技術(shù)公司ABB生產(chǎn)的某些網(wǎng)關受潛在嚴重漏洞影響,而壞消息是,由于受影響產(chǎn)品已超過使用期限,供應商將不會發(fā)布固件更新。

      安全公司發(fā)布安全公告,公布ABB Pluto Gateway產(chǎn)品GATE-E1與GATE-E2中兩個漏洞的技術(shù)細節(jié)。

      ABB網(wǎng)關解決方案允許ABB可編程邏輯控制器PLC)與其他控制系統(tǒng)進行通信

      ABB發(fā)布安全公告稱,“在ABB GATEE1/E2設備中發(fā)現(xiàn)兩個漏洞。這些發(fā)現(xiàn)包括設備管理界面上無任何身份驗證,以及存在未經(jīng)身份驗證的持久型跨站腳本漏洞?!?/p>

      “發(fā)現(xiàn)這些問題后,ABB已停用GATE-E2,而設備E1早已超出使用期限。”

      這些設備并未在telnet/web管理界面實現(xiàn)身份驗證,這些缺陷可被用來更改設備設置并通過不斷重置產(chǎn)品導致拒絕服務環(huán)境。

      根據(jù)Applied Risk分配,這些缺陷CVSS v3基本分數(shù)為9.8。

      ABB PLC網(wǎng)關

      專家還發(fā)現(xiàn)一個持久型跨站腳本(XSS)漏洞,攻擊者可利用該漏洞通過管理HTTP與telnet接口注入惡意代碼。當合法管理員訪問設備的web門戶時,將執(zhí)行惡意操作。該缺陷嚴重程度評級為“高?!?。

      ABB還為缺失的身份驗證與XSS漏洞發(fā)布了單獨的公告。ABB將向客戶發(fā)送操作指南,指導用戶保護其安裝的設備。

      好消息是專家并未在公開的網(wǎng)絡上發(fā)現(xiàn)利用這些漏洞的攻擊。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • plc
        plc
        +關注

        關注

        5004

        文章

        13050

        瀏覽量

        460929
      • ABB
        ABB
        +關注

        關注

        26

        文章

        516

        瀏覽量

        52510

      原文標題:未修復關鍵缺陷,ABB安全PLC網(wǎng)關受影響

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        如何選擇PLC智能網(wǎng)關

        在工業(yè)自動化領域,PLC作為核心控制設備,其數(shù)據(jù)交互與遠程管理能力日益受到重視。PLC智能網(wǎng)關作為連接PLC與中央控制系統(tǒng)、甚至云端的橋梁,其選擇對于提升
        的頭像 發(fā)表于 09-18 16:58 ?177次閱讀
        如何選擇<b class='flag-5'>PLC</b>智能<b class='flag-5'>網(wǎng)關</b>?

        plc協(xié)議解析網(wǎng)關是什么

        PLC協(xié)議解析網(wǎng)關是一種專門用于工業(yè)自動化領域的設備,它的主要功能是實現(xiàn)不同通信協(xié)議之間的轉(zhuǎn)換和解析,以便于不同類型的PLC、傳感器、執(zhí)行器等設備能夠互相通信和數(shù)據(jù)交換。 在工業(yè)控制系統(tǒng)中,常常
        的頭像 發(fā)表于 07-12 15:41 ?235次閱讀
        <b class='flag-5'>plc</b>協(xié)議解析<b class='flag-5'>網(wǎng)關</b>是什么

        PLC采集網(wǎng)關如何實現(xiàn)多品牌PLC數(shù)據(jù)采集

        在工業(yè)自動化領域,PLC是不可或缺的核心設備,它負責控制生產(chǎn)線的各個環(huán)節(jié),確保生產(chǎn)過程的順利進行。然而,隨著工業(yè)自動化水平的不斷提高,如何有效地采集、處理和分析PLC數(shù)據(jù),成為了企業(yè)面
        的頭像 發(fā)表于 07-11 17:08 ?372次閱讀

        工業(yè)級PLC網(wǎng)關簡介

        隨著工業(yè)4.0和智能制造的興起,工業(yè)級PLC網(wǎng)關在工業(yè)自動化領域中的地位日益凸顯。作為連接工業(yè)設備與網(wǎng)絡的橋梁,PLC網(wǎng)關不僅實現(xiàn)了數(shù)據(jù)的實時采集與傳輸,還通過遠程監(jiān)控與控制功能,極大
        的頭像 發(fā)表于 07-10 17:13 ?233次閱讀

        西門子PLCABB變頻器通訊怎么實現(xiàn)

        能力和靈活的通訊接口,結(jié)合ABB變頻器的高性能驅(qū)動和控制功能,共同構(gòu)成了工業(yè)自動化系統(tǒng)中的核心部分。本文將對西門子PLCABB變頻器通訊的實現(xiàn)進行詳細闡述,包括通訊協(xié)議、硬件連接、軟
        的頭像 發(fā)表于 06-19 15:29 ?2228次閱讀

        ABB機器人與西門子PLC的Profinet通訊設置

        在現(xiàn)代工業(yè)自動化領域中,機器人與PLC之間的通訊是實現(xiàn)高效、精準生產(chǎn)的重要環(huán)節(jié)。ABB機器人與西門子PLC之間的Profinet通訊設置,是實現(xiàn)兩者無縫對接的關鍵。本文將詳細介紹
        的頭像 發(fā)表于 06-17 10:59 ?3835次閱讀

        什么是工業(yè)PLC網(wǎng)關?

        隨著工業(yè)自動化技術(shù)的飛速發(fā)展,單一的PLC已經(jīng)難以滿足復雜多變的工業(yè)需求。此時,工業(yè)PLC網(wǎng)關應運而生,成為了連接PLC與上層系統(tǒng)、實現(xiàn)設備間互聯(lián)互通的關鍵橋梁。工業(yè)
        的頭像 發(fā)表于 05-09 15:49 ?272次閱讀

        ABB(modbus)PLC數(shù)據(jù)采集系統(tǒng)解決方案

        ABB PLC自動化設備商,物通博聯(lián)提供PLC數(shù)據(jù)采集系統(tǒng)解決方案,為企業(yè)帶來了全新的工作模式與體驗 該系統(tǒng)通過物通博聯(lián)PLC智能網(wǎng)關接入到
        的頭像 發(fā)表于 04-03 13:37 ?483次閱讀
        <b class='flag-5'>ABB</b>(modbus)<b class='flag-5'>PLC</b>數(shù)據(jù)采集系統(tǒng)解決方案

        如何選擇合適的PLC網(wǎng)關

        一、PLC網(wǎng)關在工業(yè)自動化領域的重要性和作用 PLC網(wǎng)關在工業(yè)自動化領域的重要性和作用不言而喻。作為工業(yè)自動化系統(tǒng)的重要組成部分,
        的頭像 發(fā)表于 03-20 14:21 ?305次閱讀
        如何選擇合適的<b class='flag-5'>PLC</b><b class='flag-5'>網(wǎng)關</b>

        PLC網(wǎng)關工業(yè)自動化控制

        邏輯控制器)和其他工業(yè)設備的通信設備。它提供了一種有效的方式來實現(xiàn)不同設備之間的通信和協(xié)同工作,從而提高生產(chǎn)效率和降低錯誤率。這種技術(shù)組件通過以下方式增強了工業(yè)生產(chǎn)環(huán)境的智能化與靈活性: 協(xié)議轉(zhuǎn)換:藍蜂遠程監(jiān)控PLC
        的頭像 發(fā)表于 03-19 15:40 ?403次閱讀
        <b class='flag-5'>PLC</b><b class='flag-5'>網(wǎng)關</b>工業(yè)自動化控制

        PLC通信網(wǎng)關的介紹

        在工業(yè)自動化日益發(fā)展的今天,PLC已成為工業(yè)控制領域的核心設備。工業(yè)自動化與信息化深度融合,PLC的應用日益廣泛。PLC通信網(wǎng)關,作為工業(yè)物聯(lián)網(wǎng)的重要組成
        的頭像 發(fā)表于 03-14 17:03 ?907次閱讀
        <b class='flag-5'>PLC</b>通信<b class='flag-5'>網(wǎng)關</b>的介紹

        PLC物聯(lián)網(wǎng)關是什么?

        隨著信息技術(shù)的飛速發(fā)展,物聯(lián)網(wǎng)技術(shù)正逐步滲透到各個行業(yè)領域,其中,工業(yè)自動化領域的PLC與物聯(lián)網(wǎng)的結(jié)合,為工業(yè)自動化的發(fā)展開辟了新的道路。PLC物聯(lián)網(wǎng)關作為連接PLC與物聯(lián)網(wǎng)的重要橋梁
        的頭像 發(fā)表于 03-13 15:17 ?1038次閱讀
        <b class='flag-5'>PLC</b>物聯(lián)<b class='flag-5'>網(wǎng)關</b>是什么?

        PLC遠程控制網(wǎng)關:實現(xiàn)智能化生產(chǎn)的關鍵

        近年來,隨著工業(yè)自動化的快速發(fā)展,越來越多的企業(yè)開始采用PLC遠程控制網(wǎng)關來實現(xiàn)生產(chǎn)過程的智能化管理。這種創(chuàng)新的技術(shù)不僅能夠提高生產(chǎn)效率,還可以降低成本,并且為企業(yè)帶來更多的商業(yè)機會。
        的頭像 發(fā)表于 01-16 17:39 ?655次閱讀
        <b class='flag-5'>PLC</b>遠程控制<b class='flag-5'>網(wǎng)關</b>:實現(xiàn)智能化<b class='flag-5'>生產(chǎn)</b>的關鍵

        PLC控制網(wǎng)關的功能特點

        PLC控制網(wǎng)關的功能特點? PLC控制網(wǎng)關是一種連接PLC (可編程邏輯控制器) 和網(wǎng)絡的設備,用于實現(xiàn)遠程監(jiān)控、遠程控制和數(shù)據(jù)傳輸?shù)裙δ堋?/div>
        的頭像 發(fā)表于 12-25 15:12 ?492次閱讀

        PLC網(wǎng)關的重要性及其PLC網(wǎng)關功能的介紹

        PLC網(wǎng)關也是工業(yè)物聯(lián)網(wǎng)網(wǎng)關中的一種,實現(xiàn)PLC網(wǎng)關鏈接設置,此功能可以使用物聯(lián)工業(yè)物聯(lián)網(wǎng)網(wǎng)關
        的頭像 發(fā)表于 12-22 15:46 ?912次閱讀