施耐德电气重要信息安全通知——M340以太网模块Web服务漏洞

漏洞概述

本文讲的是 施耐德电气重要信息安全通知——M340以太网模块Web服务漏洞,在登录M340web页面时,输入90-100个字符的随机密码可导致M340以太网模块拒绝服务、通讯中断。

受影响用户

使用M340web页面或未关闭web服务,并未经防火墙或其他隔离保护将M340接入其他网络或公共网络的用户。

凡采用施耐德电气整体解决方案的用户,以及由施耐德电气实施的项目,以太网模块与非生产网络之间已经部署了保护或隔离措施。

受影响产品

BMXNOC0401 (版本早于 v2.09)
BMXNOE0100 (版本早于 v3.10)
BMXNOE0100H (版本早于 v3.10)
BMXNOE0110 (版本早于 v6.30)
BMXNOE0110H (版本早于 v6.30)
BMXNOR0200 (版本早于 v1.70)
BMXNOR0200H (版本早于 v1.70)
BMXP342020 (版本早于 v2.80)
BMXP342020H (版本早于 v2.80)
BMXP342030 (版本早于 v2.80)
BMXP3420302 (版本早于 v2.80)
BMXP3420302H (版本早于 v2.80)
BMXPRA0100 (版本早于 v2.80)
施耐德电气对受影响用户的建议

  1. 不需要使用web服务的用户请关闭该服务,或使用防火墙及其他网络隔离设备保护80端口,具体技术问题请联系施耐德电气产品供应商。
  2. 需要对其他网络开放M340web服务的用户,请联系施耐德电气产品供应商以获取修复补丁,并对设备进行升级。
  3. 新版本PLC已经修复了该漏洞,用户可以对照采购产品的生产日期:

BMXNOC0401 2015年12月15日
BMXNOE0100(H) 2015年12月15日
BMXNOE0110(H) 2015年12月15日
BMXNOR0200(H) 2016年01月16日
BMXP342020 2016年01月16日
BMXP3420302 2016年01月16日
BMXPRA0100 2016年01月16日
更多信息

施耐德电气非常感谢Cyber X发现该漏洞并提供相关信息。由于该漏洞有明确的攻击手段和重现方法,施耐德电气通过内部测试,确认了临时补丁和新版本固件已经修复该问题,并已正式对外发布。目前施耐德电气已经与Cyber X取得联系,由漏洞发现者确认修复效果。

为用户提供安全可靠的产品和服务是施耐德电气的客户价值和社会责任,为此施耐德电气本着及时发现、及时修复的原则,始终不遗余力地持续在信息安全方面改进产品。施耐德电气以非常开放的态度欢迎任何用户、机构或个人发掘新漏洞并提供相关技术信息,协助施耐德电气改善产品。

除产品层面外,施耐德电气同时提供符合IEC62443和ISA99的多层次纵深防御信息安全解决方案,解决用户的后顾之忧。

时间: 2025-01-21 00:03:58

施耐德电气重要信息安全通知——M340以太网模块Web服务漏洞的相关文章

依托EcoStruxure架构 施耐德电气发力数据中心全面创新

 日前,全球能效管理和自动化领域的专家施耐德电气2017年度创新峰会北京站活动圆满落幕.在数据中心及关键电源分会上,施耐德电气分享了其对物联网驱动的数字化世界的洞察,以及基于面向数据中心的EcoStruxure架构与平台所重点推出的产品与解决方案,充分彰显施耐德电气以持续创新推动数据中心未来发展的不懈努力. 在物联网.云计算.互联网+的发展浪潮下,数据中心的未来发展趋势也在发生变化.数据显示,截至2019年,86%的工作量将由云数据中心处理,只有14%会由传统数据中心处理,计算能力不断转向云端.

施耐德电气宣布网上商城正式上线,电商的创新举措

中新网2月10日电 全球能效管理专家施耐德电气日前宣布其官方网上商城正式上线.消费者通过登录http://emall.schneider-electric.cn/ 便可直接购买家装商品,如面板开关.排插,以及家用小型断路器等.这是继在淘宝网开设旗舰店之后,施耐德电气在电子商务领域的又一重要创新举措. 施耐德电气中国区副总裁.智能生活空间事业部负责人殷涛表示:"施耐德网上商城的推出是施耐德电气深耕大众消费市场的重要举措.通过网上商城,不仅仅为消费者带来更为便捷的购买方式.更为直接的互动体验,同时也

施耐德电气推新版数据中心运维管理平台

http://www.aliyun.com/zixun/aggregation/33721.html">2014年5月28日,全球能效管理专家施耐德电气近日宣布推出数据中心运维管理平台StruxureWare 7.4版,该款产品提供全新功能和访问可操作智能的通道,在整个数据中心生命周期内有效实现高可用性和高能效间的完美平衡.作为施耐德电气数据中心基础设施管理(DCIM)解决方案StruxureWare数据中心的一部分,数据中心运维管理平台StruxureWare 7.4版能够优化数据中心管

颜值安全都在线,施耐德电气 Angular 智意系列排插体验

面对如今家家户户在数码产品.电器设备上的指数性增长需求,家里的插座早就捉襟见肘了,一款合适的排插成了人们在选购完电气产品后的又一重要角色,特别是这类涉及到电气安全的产品,选择时更需慎重一些.面对消费者的呼声,老牌厂商施耐德电气就推出了新的 Angular 智意系列排插,一次性满足你既要颜值又要安全的家居需求. 晶石造型,颜值担当 在外包装上,Angular 智意系列延续了施耐德电气的传统绿白配色,在一众排插中的包装相当抢眼,熟悉施耐德电气产品的用户相信一眼就能认出. 背面是 Angular 智意

施耐德电气推出EcoStruxure架构与平台,开启转型之路

2017年4月18日,施耐德电气的"2017创新峰会"系列巡展活动在京拉开序幕.在活动中,植根中国30年的施耐德电气借由基于物联网的新一代EcoStruxure架构与平台,向逾千名与会嘉宾全面阐释了施耐德电气的物联网策略与创新之道,并分享了施耐德电气2017年中国业务发展重点与策略. 整合数字化和行业应用优势,开启两大转型 当前,城镇化.数字化和工业化进程的加速带来了前所未有的能耗挑战,旧的能源世界正在发生巨大转变.面对一个更加电气化.数字化.分散化和低碳化的时代,施耐德电气加快转型的

施耐德电气中标百度M1集装箱数据中心项目

[天极网服务器频道8月7日消息]近日,施耐德电气宣布再次成功携手百度,其预制模块化数据中心(Prefabricated Data Center)解决方案成功中标百度M1集装箱数据中心项目.此次M1数据中心项目并不是百度与施耐德电气的首次合作.在2013年施耐德电气曾为百度阳泉数据中心提供低压柜和UPS,还是百度天蝎计划定制化机柜供应商. 作为百度首个集装箱数据中心项目,施耐德实现了预制化集装箱数据中心在中国的成功应用,实现了在云计算大数据时代数据中心从标准化到模块化再到预制化的"快速部署.低前期

施耐德电气倡导地球一小时 呼吁自造蓝天

地球一小时(Earth Hour)是世界自然基金会(WWF)应对全球气候变化所提出的一项倡议,希望个人.社区.企业和政府在每年3月最后一个星期六(http://www.aliyun.com/zixun/aggregation/33721.html">2014年3月29日)20:30-21:30熄灯一小时,来表明他们对应对气候变化行动的支持.2014,是地球一小时来到中国的第六年.今年的主题是"蓝天自造",希望更多人关注空气污染,地球一小时联合微公益发起环保话题榜,应对雾

Kao Park数据中心园区将采用施耐德电气StruxureWare进行管理

日前,全球关键基础设施专家施耐德电气公司宣布,将为Kao Data公司在距伦敦30英里的即将建成的数据中心提供StruxureWare数据中心基础架构管理(DCIM)软件,对其数据中心运营进行控制和管理. 英国数据中心开发商Kao Data公司建设的这个数据中心将成为英国最大的数据中心项目之一,其原址位于上世纪60年代全球领先的开发光纤通信系统的科技园区中. KaoData公司建成的首个数据中心London One将提供高达8.7MW的电力容量,预计将于2017年底开通,为其第一批客户提供服务.

施耐德电气Galaxy VX发布 ,自带多项“黑科技”

位于厦门市同安区的施耐德电气信息技术(厦门)有限公司是施耐德电气在中国最主要的电源制造生产基地,施耐德电气在中国市场销售的UPS绝大部分就来自于这个工厂.得益于中国经济的快速发展,中国已经成为施耐德电气最重要的市场之一,而成立于2006年的厦门工厂也已经成为施耐德电气全球供应链体系中越来越重要的一环,支持全球业务的生产制造.产品本地化和全球化供应的需求是其首要的发展目标.而随着施耐德电气本地化进程的深入,很多原来不在中国生产的UPS逐渐转移到厦门工厂,比如,Galaxy V系列这样的高端UPS也