可导致设备崩溃,MMS协议被曝存在多个安全漏洞
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Claroty研究人员发现MMS协议存在安全漏洞,可能导致工业设备崩溃或远程代码执行。MMS广泛用于电力和制造业,特别是在IEC 61850标准中。西门子已更新SIPROTEC 5 IED固件以防止DoS攻击。Claroty建议供应商遵循CISA安全指南。Nozomi Networks也发现ESP-NOW协议漏洞可能导致重放攻击。
🎯
关键要点
- Claroty研究人员发现MMS协议存在多个安全漏洞,可能导致工业设备崩溃或远程代码执行。
- MMS协议广泛应用于电力、制造业和交通系统,特别是在IEC 61850标准中。
- Claroty报告了多个影响libIEC61850和TMW IEC 61850库的安全漏洞,并提供了具体的CVE编号和CVSS评分。
- 西门子的SIPROTEC 5 IED固件已更新,以防止DoS攻击,Claroty呼吁供应商遵循CISA安全指南。
- Nozomi Networks发现ESP-NOW协议中的漏洞,可能导致重放攻击和DoS攻击,影响安全系统的功能。
❓
延伸问答
MMS协议存在哪些安全漏洞?
MMS协议存在多个安全漏洞,包括缓冲区溢出、类型混淆和空指针解引用等,可能导致设备崩溃或远程代码执行。
MMS协议的主要应用领域是什么?
MMS协议广泛应用于电力、制造业和交通系统,特别是在IEC 61850标准中。
西门子如何应对MMS协议的安全漏洞?
西门子已更新SIPROTEC 5 IED固件,以防止DoS攻击,并使用了更新版本的协议栈。
Claroty对供应商有什么建议?
Claroty建议供应商遵循CISA发布的安全指南,及时更新系统版本以应对安全风险。
ESP-NOW协议的漏洞会造成什么影响?
ESP-NOW协议的漏洞可能导致重放攻击和DoS攻击,影响安全系统的功能。
MMS协议的核心问题是什么?
MMS协议的核心问题是技术快速发展与底层过时、不安全协议之间的矛盾,导致存在各种安全风险。
➡️
