多个漏洞可导致施耐德电气继电器遭重启或设备遭接管

聚焦源代码安全，网络国内外最新信息！

编译：代码卫士

施耐德电气公司的一些 Easergy 继电器中存在多个漏洞，可导致黑客禁用电网的保护措施。该公司已发布补丁。

Easergy 中压防护继电器有三个高漏洞，其中两个影响 Easergy P5 设备的影响 Easergy P3设备。施耐德电气在1月份通知客户漏洞，上周，CISA 发布安全公告。

施耐德电气公司和CISA发布安全公告指出，P3继电器在缓冲区溢出漏洞（CVE-2022-22725)影响。如果特殊结构的数据包通过网络发送到目标设备，任何代码都可以执行或拒绝服务条件。攻击者可以利用这个漏洞重启继电器或获得对设备的完整控制权。

Easergy P继电器也在缓冲区溢出漏洞（CVE-2022-22723）影响。攻击者可以使用通过网络发送的特殊结构的数据包，导致程序崩溃，实现代码执行。这些设备还含有硬编码凭证漏洞 (CVE-2022-22722)。施耐德电气解释说：如果攻击者想要设备SSH加密密钥并主动控制本地运营网络，可观察和控制与产品配置相关的流量。施耐德电气公司在安全公告中指出，可以采取导致电网损失的保护措施。

施耐德电气报告漏洞。Red Balloon Security 公司研究员表示感谢。

Red Balloon Security 公司首席执行官 Ang Cui 指出，一般来说，受影响的继电器不会暴露在互联网上，即使发现系统暴露在互联网上，它们也可能只用于演示目的而不是真正的应用程序，然而，许多情况表明，通过钓鱼攻击，可以触摸企业系统、远程访问系统和工业控制室，从而找到远程访问凭证，并进行其他攻击。从控制室开始是进入这些继电器的一种方便和直接的方式。从控制室开始是进入这些继电器的一种方便和直接的方式。

他还说：此外，由于变电站是分布式和大量的，维护所有继电器的物理安全具有挑战性。攻击者仍然可以采取更方便的方式攻击弱安全和方便，并直接访问继电器。

他指出，如果攻击者的目标是破坏大型电厂或电力网格，他可以花几千美元购买这种电厂 Easergy 继电器和分析以发现漏洞。一旦发现可用缺陷，黑客可以通过现有方法访问网格或电厂网络，如鱼叉钓鱼攻击或从特定的访问经纪人获得访问权限。

他提到，一旦访问和攻击了真实的设备，攻击者就可以禁止供电或破坏它，从而破坏其他设备（如快速重启和关闭备份电源）。此外，它们还可以禁止防护功能，导致暴风雨或其他网络设备失败。在任何情况下，攻击者都会造成巨大的损失，并大大增加系统修复所需的时间和成本。

---

推荐阅读

工业控制2月补丁周二：西门子和施耐德电气修复近50个漏洞

星期二，西门子和施耐德电气修复了40个漏洞

施耐德EVlink 电动汽车充电站有新的漏洞，会导致电动汽车被劫持

施耐德电气 Modicon PLC 严重漏洞被曝光，已采取缓解措施

多个漏洞可用于破坏劫持施耐德 PowerLogic 设备

原文链接

https://www.securityweek.com/schneider-relay-flaws-can-allow-hackers-disable-electrical-network-protections

题图：Pixabay License

本文由奇安信编译，不代表奇安信的观点。请注明奇安信代码卫士转载 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首条专注于软件开发安全的产品线。

感觉不错，就点一个“在看” 或 "赞” 吧~