近日,施耐德在官网中发布的报告中公开致谢顶象洞见安全实验室为其发现并协助修复两个漏洞。
本次两个漏洞涉及施耐德电气旗下包括M340、Quantum、Premium等在内的多款PLC产品设备,以及部分型号的通信模块。
值得注意的是,本次发现的两个漏洞其中有一个被CVSS评为10分漏洞,攻击者可以根据该漏洞远程获得管理员权限,实现对用户对添加和修改,同时还能对PLC设备进行操控或关闭。
这已经是顶象工作室今年第二次发现施耐德的10分漏洞了,之前施耐德也曾因10分漏洞向顶象公开致谢。目前,这两个漏洞均已修复,可以在施耐德电气官网下载相关最新补丁。
