Schneider电模PLC使用不完全随机值(CVE-2017-6026)

关键值可租OT安全插件ID500862

简表

远程OT资产受脆弱性影响

描述性

Schneider电机PLCsM241中发现不完全随机值问题,固件版本前4.0.5.11版和M251固件版本前4.0.5.11版session数由Web应用生成缺随机化,由数个用户共享这可能允许当前会话失密。

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

Schneider Electrict发布新固件版本解决前值脆弱度和不完全随机值脆弱度等可预测值范围问题,Schneider Elective软件更新工具SoMachine版本4.2和Somachine基础版本1.5提供这些版本Schneider Electrict没有发布产品解决保护不足的证书脆弱性Schneider电厂提供补偿控件以减少开发风险

SoMachine基础版本1.5

http://www.schneider-electric.fr/fr/download/document/SOMBASAP15SOFT/

Schneider电气公司提供以下补偿控件,以减少开发保护不足证书脆弱性的风险:

PLC综合硬件软件基础设施(连同所有组织措施和规则访问基础设施)考虑危险风险分析结果,并按ISA/IEC62443等最佳做法和标准实施
限制本地网络流量并配有管理开关
- 尽可能避免Wi-Fi网络使用,但在Wi-Fi基本使用时,只使用安全通信(如WPA2加密)
- 不批准访问未知计算机
远程访问必备时使用安全方法,如虚拟专用网络,并确保远程访问解决方案和远程计算机更新最新安全补丁

Schneider电工发布安全通知SEVD-2017-075-02和SEVD-2017-075-02

http://www.schneider-electric.com/en/download/document/SEVD-2017-075-01/

http://www.schneider-electric.com/en/download/document/SEVD-2017-075-02/

http://www.schneider-electric.com/en/download/document/SEVD-2017-075-03/