首页 > 清静研究 > 清静转达 > 清静通告

横河电机STARDOM控制器严重误差清静通告

宣布时间 2018-06-05

误差编号

CVE-2018-10592

误差级别

严重 ICS-CERT评分：9.8 CVSS分值：官方未评定

影响规模

该误差影响日本横河电机的STARDOM多款控制器，，，，，，官方宣布的受影响控制器有FCJ (R4.02 and prior)、FCN-100 (R4.02 and prior)、FCN-RTU (R4.02 and prior)、FCN-500 (R4.02 and prior)。。。。。由于STARDOM控制器应用十分普遍，，，，，，涉及能源、要害制造、食物和农业等行业，，，，，，可造成严重危害，，，，，，相关用户及厂商应引起高度重视。。。。。

误差形貌

2018年5月21日，，，，，，日本横河电机宣布5月份清静通告，，，，，，通告中修复了一个高危误差。。。。。攻击者使用该误差可以对STARDOM控制器提倡远程攻击，，，，，，并执行恣意代码，，，，，，获取控制器所有权限。。。。。

2018年5月31日，，，，，，ICS-CERT正式宣布该误差清静通告，，，，，，并为其授予编号CVE-2018-10592，，，，，，认定误差品级为严重，，，，，，CVSS V3评分9.8。。。。。

918博天堂(中国游)最新官方网站

CVE-2018-10592误差是东方电气-918博天堂工控信息清静联合实验室（VDLab）在2017年8月发明并上报国家相关主管机构、CVE和相关企业。。。。。日本横河电机确认该误差后，，，，，，迅速开展修复事情，，，，，，并实时向VDLab提供了修补步伐。。。。。VDLab在获得补丁后的第一时间，，，，，，协同相关企业举行了内部测试，，，，，，并对相关控制系统举行了现场升级，，，，，，以包管电力基础设施网络清静。。。。。
时隔半年多，，，，，，厂商将该误差举行果真，，，，，，在此提醒使用该系列控制器的用户，，，，，，尚未完成修补事情的，，，，，，需尽快对系统举行升级。。。。。

解决步伐

横河电机官方已于5月21日对外正式宣布针对该误差的补丁，，，，，，可更新官方最新的补丁。。。。。用户也可追求横河电机的手艺支持职员对装备举行升级更新。。。。。

参考资料

https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03

https://mp.weixin.qq.com/s/Wxr8Mk6WxTVBe6iHMgjN5w

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

横河电机STARDOM控制器严重误差清静通告

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线