Seebug 每周一洞-2016-03-24

影响图表

推荐语

全球能效管理专家施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案， 其中在能源与基础设施、工业过程控制、楼宇自动化和数据中心与网络等市场处于世界领先地位，在住宅应用领域也拥有强大的市场能力。致力于为客户提供安全、可靠、高效、经济以及环保的能源，施耐德电气2013年的销售额为250亿欧元，拥有超过160,000名员工。

的确如它所说，施耐德电子在国内工业自动化行业赫赫有名，施耐德Modicon（莫迪康）系列PLC（可编程逻辑控制器）广泛部署在我国能源、电力、化工等行业工业控制网络中，作为SCADA系统（数据采集与监控系统）的核心控制设备。 其中，Modicon Quantum 系列PLC作为高端PLC参与着我国核心能源调度网络系统，如西气东输区域子段SCADA系统。

以上是来自网上对施耐德电子的介绍。这个漏洞是一个后门，利用方式极其简单，直接通过提取到的用户名和名可直接实现远程 FTP 登录等。工控安全一直是一个不可忽视的问题，而工控系统也一直是一个脆弱的重要系统，影响重大。当前这个漏洞包含了详情、PoC、以及已经通过ZoomEye 绘制了全球的影响图，另外，不凡阅读下引用的文章，来自 Kimon 和 Z-0ne 的文章，相信可以学习到足够多的东西。

地址

https://www.seebug.org/vuldb/ssvid-89384