新聞中心_

施耐德Pro-face GP-Pro EX存在高危漏洞

2019/01/04

施耐德Pro-face GP-Pro EX開發軟件近日被曝出存在高危漏洞,成功利用漏洞可能導致啟動任意可執行文件并造成進一步破壞,具有較高的安全風險。


風險評估

成功利用該漏洞,允許攻擊者篡改代碼,可以在啟動程序時啟動其他任意可執行文件。


受影響產品

  •   √  Pro-face GP-Pro EX 4.08及之前版本


關于Pro-face GP-Pro Ex

Pro-face GP-Pro EX一款集成化人機界面開發軟件。支持專用的人機界面和開放的人機界面(基于PC)。GP-Pro EX實現了數據兼容,并具有多種功能,可減少開發時間,支持多種工業控制器(包括PLC、運動控制器、機器人)等設備的編程控制。


漏洞描述

不正確的輸入驗證-CVE-2018-7832(CEW-20)

Cvsa v3評分:9.0(高危)

可利用遠程/低技能利用

程序代碼存在錯誤,可以啟動任意的可執行文件。


緩解措施

  •   √  立即將軟件更新至4.08.200版本,地址:https://www.proface.com/en/topic/2018/1126_3

  •   √  將所有控制系統設備和網絡暴露降至最低,確保無法從互聯網訪問這些設備

  •   √  部署工業網閘,確??刂凭W絡與業務網絡完全隔離

  •   √  確保所有的控制設備處于鎖定的機柜中,如無必要不得處于“Program”模式

  •   √  在所有主機部署防護系統,嚴格掃描并隔離各種數據交換方式(如CD、USB等)

  •   √  需要遠程訪問時使用安全的VPN



万人百家乐