提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

网络安全公司Nozomi Networks Labs已就影响三菱安全PLC的五个漏洞向工业控制系统（ICS）安全社区发出警告。

在一份新报告中，该公司表示，在2020年底发现这些问题后，三菱承认了这些问题，这些问题主要集中在MELSOFT通信协议的认证实施上。

这家日本制造业巨头已经制定了解决这些问题的策略，但Nozomi Networks实验室表示，安全PLC或与其他软件产品相比，医疗设备的部署通常需要更长的时间。报告解释说，在发布补丁之前，供应商必须经过特定的认证流程。

“根据设备类型和监管框架，每个软件更新都可能需要认证程序，“Nozomi Networks实验室的研究人员写道。

”在等待补丁开发和部署过程完成的同时，我们为威胁情报服务的客户部署了检测逻辑。同时,，我们开始研究更通用的检测策略，以便与资产所有者和整个ICS安全社区共享。”

研究人员指出，他们发现的漏洞“可能”影响到多个供应商，并表示他们担心“资产所有者可能过度依赖认证方案的安全性安全公司于2021年1月通过ICS-CERT披露了第一批漏洞，最近又通过ICS-CERT披露了另一批漏洞，但是补丁仍然不可用。

三菱公司发布了一系列缓解措施，Nozomi Networks实验室敦促客户根据这些建议评估其安全状况。

该报告特别遗漏了技术细节或概念证明文件，以保护仍在使用的系统安全。

研究人员在研究三菱安全PLC和相应的工程工作站软件GX Works3用作通信协议的MELSOFT时发现了这些漏洞。

他们发现，通过TCP端口5007与MELSOFT进行身份验证时使用了用户名/密码对，他们说，在某些情况下，这是“有效的暴力强制执行”。

该团队测试了多种方法，使他们能够访问系统，并发现甚至存在攻击者可以重用成功身份验证后生成的会话令牌的情况。

攻击者可以读取包含会话的单个特权命令“令牌能够在生成后的几个小时内从不同的IP重用该令牌，”报告说。

“如果我们将一些已识别的漏洞链接在一起，就会出现几种攻击场景。了解这种方法很重要，因为现实世界中的攻击通常是通过利用多个漏洞来实现最终目标的。”

一旦攻击者获得对系统的访问权，他们就可以采取措施锁定其他用户，强制物理关闭PLC以防止进一步伤害的最后选择。

Nozomi Networks Labs建议资产所有者保护工程工作站和PLC之间的链接，以便攻击者无法访问明文形式的MELSOFT身份验证或已验证数据包。

他们还建议保护访问PLC，使攻击者无法主动与PLC交换身份验证数据包。

Facebook关闭了纽约大学的错误信息研究，引发了愤怒

全球网络入侵活动量激增125%：埃森哲

Coursera超过了华尔街对第二季度的预期，宣传在线学习超越新冠病毒-19的未来黑莓通过注册推出新的洪水风险和清洁水监测解决方案，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40