可导致设备崩溃,MMS协议被曝存在多个安全漏洞
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Claroty研究人员发现MMS协议存在安全漏洞,可能导致工业设备崩溃或远程代码执行。MMS广泛用于电力和制造业,特别是在IEC 61850标准中。西门子已更新SIPROTEC 5 IED固件以防止DoS攻击。Claroty建议供应商遵循CISA安全指南。Nozomi Networks也发现ESP-NOW协议漏洞可能导致重放攻击。
🎯
关键要点
- Claroty研究人员发现MMS协议存在多个安全漏洞,可能导致工业设备崩溃或远程代码执行。
- MMS协议广泛应用于电力、制造业和交通系统,特别是在IEC 61850标准中。
- Claroty报告了多个影响libIEC61850和TMW IEC 61850库的安全漏洞,并提供了具体的CVE编号和CVSS评分。
- 西门子的SIPROTEC 5 IED固件已更新,以防止DoS攻击,Claroty呼吁供应商遵循CISA安全指南。
- Nozomi Networks发现ESP-NOW协议中的漏洞,可能导致重放攻击和DoS攻击,影响安全系统的功能。
➡️
