施耐德电力运营系统曝远程代码执行漏洞,PoC已出现
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
施耐德电气的EcoStruxure Power Operation系统存在远程代码执行漏洞,已被攻击者利用,影响能源行业关键基础设施。该漏洞可能导致SCADA控制权限被获取,风险等级高,可能引发拒绝服务等问题。
🎯
关键要点
- 施耐德电气EcoStruxure Power Operation系统存在远程代码执行漏洞。
- 该漏洞已被攻击者主动利用,相关概念验证代码已在公开渠道出现。
- 漏洞影响能源行业广泛使用的EPO系统,作为关键基础设施的核心组件。
- 涉及的漏洞编号包括CVE-2014-2120和CVE-2021-44207等历史遗留问题。
- 攻击者可通过该漏洞获取SCADA控制权限,可能引发拒绝服务等连锁反应。
- 该漏洞被标记为高危级别,工业控制系统面临的威胁态势持续升级。
➡️
