影响图表
推荐语
全球能效管理专家施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案, 其中在能源与基础设施、工业过程控制、楼宇自动化和数据中心与网络等市场处于世界领先地位,在住宅应用领域也拥有强大的市场能力。致力于为客户提供安全、可靠、高效、经济以及环保的能源,施耐德电气2013年的销售额为250亿欧元,拥有超过160,000名员工。
的确如它所说,施耐德电子在国内工业自动化行业赫赫有名,施耐德Modicon(莫迪康)系列PLC(可编程逻辑控制器)广泛部署在我国能源、电力、化工等行业工业控制网络中,作为SCADA系统(数据采集与监控系统)的核心控制设备。 其中,Modicon Quantum 系列PLC作为高端PLC参与着我国核心能源调度网络系统,如西气东输区域子段SCADA系统。
以上是来自网上对施耐德电子的介绍。这个漏洞是一个后门,利用方式极其简单,直接通过提取到的用户名和名可直接实现远程 FTP 登录等。工控安全一直是一个不可忽视的问题,而工控系统也一直是一个脆弱的重要系统,影响重大。当前这个漏洞包含了详情、PoC、以及已经通过ZoomEye 绘制了全球的影响图,另外,不凡阅读下引用的文章,来自 Kimon 和 Z-0ne 的文章,相信可以学习到足够多的东西。
地址
https://www.seebug.org/vuldb/ssvid-89384
