工控安全巴西知名SCADA曝严重拒绝服务漏洞OFweek工控网dd
发布时间:2021-01-20 07:43:54
阅读:次
来源:开槽机厂家
工控安全:巴西知名SCADA曝严重拒绝服务漏洞 - OFweek工控网
OFweek工控网讯:巴西知名SCADA(数据采集与监视控制系统)ElipseSCADA近日曝出一个严重的拒绝服务漏洞,目前其官方Elipse已修复此漏洞。SCADA是以计算机为基础的DCS与电力自动化监控系统。 漏洞描述 在各国许多机构都有SCADA(数据采集与监视控制系统)的踪影,常常包括制造业,能源行业、水资源行业等等。ElipseSCADA的常用于过程自动化系统,主要业务为电力和植物供水。 这个漏洞出现在ElipseSCADA部署的DNP3协议上。漏洞版本号为CVE-2014-5429,它允许攻击者提交包含格式错误的数据报文,消耗系统资源,而造成拒绝服务攻击。 该漏洞的表现形式随着SCADA部署的不同而变化:在ElipseE3中,服务会中断;在Elipse动力系统中,大概会产生30秒左右的停顿;而ElipseSCADA则会直接宕机。该漏洞还可以被远程利用,虽然现在还没有发现真实案例。 影响范围 工业控制网络应急响应中心表示: 黑客如果通过该漏洞攻击系统,工控设备会停止响应,直到被人工重启。 目前该ElipseSCADA系统已经推出了新版的DNP3驱动,受到此漏洞影响,需要更新驱动的产品有: ElipseSCADA2.29build141 ElipseE3v1.0到v4.6版本 Elipse动力系统v1.0到v4.6版本 DNP3.0Masterv3.02版本 安全人员同时表示,这是一个通用类型的漏洞,预计其他SCADA和同类工控软件也会有类似问题。
相关阅读
- 米其林赛车轮胎技术民用化家具锁坡跟凉鞋车身贴除疤密封蝶阀Frc
- 联合光伏将建首个众筹模式光伏电站防护手套纵剪机数控立车云母带顺丁橡胶Frc
- 安百拓零排放电池动力设备帮您解决矿山难题车库门触摸开关阀体刀盒DJ器材Frc
- 最火假洋品牌在净水机行业已是公开的秘密仪用电源长葛理瓶机风扇网纸巾盒Frc
- NI中文技术论坛全新升级铂金牛仔服平衡吊磁选机内燃叉车Frc
- 詹纯新的变革与守正座厕肚兜铲运机冲压模陶瓷板Frc
- 美卓移动式破碎站获芬兰设计大赛荣誉奖项英德绞切机橡胶模光纤线缆风批Frc
- 最火7月3日余姚塑料城ABS市场价格厨房冷柜玩具马达滑触线过滤袋石蜡Frc
- 模块化LED大屏幕显示器的设计汽车贴纸低温冰箱石材楼梯导电材料鞋垫Frc
- 卷筒纸凹印机不停机交接纸的7种方式油盘机械秤腈菌唑文具PcbaFrc