原标题:施耐德PLC编程软件曝高危漏洞 允许黑客发起远程网络攻击
全球能效管理领域的领导者施耐德电气(Schneider Electric)在上周二针对存在于SoMachine Basic编程软件中的一个高危漏洞发布了修复程序该漏洞可以被远程利用以获取敏感数据。
这个漏洞被追踪为CVE-CVSS V3评分8.6,属于一个高危漏洞该漏洞可被未经身份验证的远程攻击者利用來读取目标系统上的任意文件,而这些文件可能包含敏感信息如密码、用户数据和有关系统的详细信息。
Krstic指出想要利用这个漏洞,攻擊者必须诱骗受害者以打开特制的SoMachine Basic项目或模板文件另外,在某些情况下这个漏洞也可能被利用来执行任意代码并导致目标系统进入拒絕服务(DoS)状态。
目前施耐德电气已经通过发布SoMachine Basic v1.6 SP1对这个漏洞进行了修复,并建议用户尽快下载修补程序或使用Schneider Electric软件更新工具进行更新
夲文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”并附上链接。