施耐德电气警告 Modicon 控制器存在严重漏洞 - CVE-2024-11737 (CVSS 9.8)

施耐德电气发布安全通报，警告其 Modicon M241、M251、M258 和 LMC058 可编程逻辑控制器 (PLC) 存在一个严重漏洞。该漏洞被追踪为 CVE-2024-11737，CVSS 得分为 9.8，攻击者可利用该漏洞拒绝服务并破坏控制器的完整性。

通知警告说：“如果不应用下面提供的修复措施，可能会面临拒绝服务和部分丧失控制器完整性的风险，这可能会导致操作中断。”

该漏洞影响 Modicon M241、M251、M258 和 LMC058 PLC 的所有版本。这些控制器用于各种工业自动化应用，包括制造、能源和运输。

施耐德电气目前正在为所有受影响产品的未来版本制定补救计划。同时，该公司建议客户采取以下缓解措施，以降低被利用的风险：

• 仅在受保护的环境中使用控制器和设备，以尽量减少网络暴露，并确保无法从公共互联网或不受信任的网络访问它们。
• 通过嵌入式防火墙过滤端口和 IP。
• 设置网络分段并实施防火墙，阻止对端口 502/TCP 的所有未经授权的访问。
• 禁用所有未使用的协议（默认配置）。

施耐德电气还建议客户参考 “EcoStruxure Machine Expert、Modicon 和 PacDrive 控制器及相关设备用户指南”，了解如何确保 PLC 安全的详细信息。