首页 > 安全钻研 > 安全传递 > 安全公告

横河电机STARDOM节造器严沉缝隙安全公告

颁布功夫 2018-06-05

缝隙编号

CVE-2018-10592

缝隙级别

严沉 ICS-CERT评分：9.8 CVSS分值：官方未评定

影响领域

该缝隙影响日本横河电机的STARDOM多款节造器，官方颁布的受影响节造器有FCJ (R4.02 and prior)、FCN-100 (R4.02 and prior)、FCN-RTU (R4.02 and prior)、FCN-500 (R4.02 and prior)。由于STARDOM节造器利用极度宽泛，涉及能源、关键造作、食品和农业等行业，可造成严沉风险，有关用户及厂商应引起高度器沉。

缝霞述

2018年5月21日，日本横河电机颁布5月份安全布告，布告中建复了一个高危缝隙。攻击者利用该缝隙能够对STARDOM节造器提议远程攻击，并执行肆意代码，获取节造器所有权限。

2018年5月31日，ICS-CERT正式颁布该缝隙安全布告，并为其授予编号CVE-2018-10592，认定缝隙等级为严沉，CVSS V3评分9.8。

GA黄金甲·(中国区)官方网站

CVE-2018-10592缝隙是东方电气-GA黄金甲工控信息安全结合尝试室（VDLab）在2017年8月发现并上报国度有关主管机构、CVE和有关企业。日本横河电机确认该缝隙后，迅快发展建复工作，并实时向VDLab提供了建补措施。VDLab在获得补丁后的第一功夫，协同有关企业进行了内部测试，并对有关节造系统进行了现场升级，以保险电力基础设施网络安全。
时隔半年多，厂商将该缝隙进行公开，在此提醒使用该系列节造器的用户，尚未实现建补工作的，需尽快对系统进行升级。

解决措施

横河电机官方已于5月21日对表正式颁布针对该缝隙的补丁，可更新官方最新的补丁。用户也可追求横河电机的技术支持人员对设备进行升级更新。

参考资料

https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03

https://mp.weixin.qq.com/s/Wxr8Mk6WxTVBe6iHMgjN5w

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

横河电机STARDOM节造器严沉缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线