6月9日，施耐德電氣最新發布的安全公告中，公開致謝頂象洞見安全實驗室發現并協助成功修復硬編碼漏洞(CVE-2020-7498)。公告中施耐德電氣將該漏洞定級為“嚴重”，攻擊者利用該漏洞，可對PLC設備進行重啟、植入惡意軟件，甚至損壞設備。

　　目前施耐德電氣已發布修復建議，建議用戶盡快升級修復。

　　頂象洞見安全實驗室研究員發現，施耐德電氣旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型號PLC的固件升級包中，包含多個硬編碼賬號和密碼。這些硬編碼的賬號和密碼沒有經過任何的存儲保護和傳輸保護，可以輕易的被逆向工程或者網絡抓包的方式捕獲到。

　　該漏洞的在CVSS3.0的基礎分中被評為滿分10分(嚴重等級)。

　　該漏洞進而導致如下嚴重后果：

　　1、設備被植入惡意軟件，比如勒索軟件等;

　　2、攻擊者登錄進FTP后利用重啟等命令對PLC進行拒絕服務攻擊，造成設備不能正常工作;

　　3、攻擊者惡意升級使得設備固件損壞從而造成設備報廢，無法通過正常升級手段恢復。

　　頂象工控安全團隊第一時間向施耐德電氣提交了漏洞細節，并提供緊急修復方案：

　　1、在防火墻中加入對FTP協議(TCP端口21默認)的過濾，禁止外網訪問PLC設備的FTP服務。

　　2、在部分PLC中使用EcoStruxureControl Expert關閉PLC設備的FTP服務。

　　具體修復方案，請參考施耐德電氣安全公告：

　　https://www.se.com/ww/en/download/document/SEVD-2020-161-02/ 。

　　洞見安全實驗室是頂象面向工控領域的一個實驗室，提供立體的風險感知和威脅預警服務。幫助企業提前做好安全防護，進而幫助客戶構建自主可控的安全體系，實現創新業務可持續的增長。