施耐德电气工业防火墙漏洞，允许攻击者远程执行代码、控制系统

据外媒报道，施耐德电气工业防火墙产品存在关键漏洞，允许攻击者远程执行代码，目前厂商还没有发布补丁。在周三举行的 2016 年 ICS 网络安全会议上工业安全公司 CyberX 演示了施耐德出品的 ConneXium TCSEFEC 系列工业以太网防火墙产品存在的漏洞，该产品旨在帮助企业保护他们的工业网络， SCADA 系统，自动化系统等。漏洞存在于 Web 管理界面中，在验证过程中可触发一个缓冲区溢出，允许攻击者以低权限执行任意代码、改变防火墙规则、窃听网络流量、注入恶意数据包、中断通信。漏洞还可能导致控制系统，在最坏的情况下会导致工业设备发物理损坏。目前施耐德的软件工程师正在进行最后的更新，将在未来几周发布更新。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.