首页 > 清静研究 > 清静转达 > 清静通告

横河电机STARDOM控制器严重误差清静通告

宣布时间 2018-06-05

误差编号

CVE-2018-10592

误差级别

严重 ICS-CERT评分：9.8 CVSS分值：官方未评定

影响规模

该误差影响日本横河电机的STARDOM多款控制器，，，，官方宣布的受影响控制器有FCJ (R4.02 and prior)、FCN-100 (R4.02 and prior)、FCN-RTU (R4.02 and prior)、FCN-500 (R4.02 and prior)。。。。。。。由于STARDOM控制器应用十分普遍，，，，涉及能源、要害制造、食物和农业等行业，，，，可造成严重危害，，，，相关用户及厂商应引起高度重视。。。。。。。

误差形貌

2018年5月21日，，，，日本横河电机宣布5月份清静通告，，，，通告中修复了一个高危误差。。。。。。。攻击者使用该误差可以对STARDOM控制器提倡远程攻击，，，，并执行恣意代码，，，，获取控制器所有权限。。。。。。。

2018年5月31日，，，，ICS-CERT正式宣布该误差清静通告，，，，并为其授予编号CVE-2018-10592，，，，认定误差品级为严重，，，，CVSS V3评分9.8。。。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

CVE-2018-10592误差是东方电气-鉴黑担保网工控信息清静联合实验室（VDLab）在2017年8月发明并上报国家相关主管机构、CVE和相关企业。。。。。。。日本横河电机确认该误差后，，，，迅速开展修复事情，，，，并实时向VDLab提供了修补步伐。。。。。。。VDLab在获得补丁后的第一时间，，，，协同相关企业举行了内部测试，，，，并对相关控制系统举行了现场升级，，，，以包管电力基础设施网络清静。。。。。。。
时隔半年多，，，，厂商将该误差举行果真，，，，在此提醒使用该系列控制器的用户，，，，尚未完成修补事情的，，，，需尽快对系统举行升级。。。。。。。

解决步伐

横河电机官方已于5月21日对外正式宣布针对该误差的补�。。。。。。。�，，，可更新官方最新的补丁。。。。。。。用户也可追求横河电机的手艺支持职员对装备举行升级更新。。。。。。。

参考资料

https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03

https://mp.weixin.qq.com/s/Wxr8Mk6WxTVBe6iHMgjN5w

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

横河电机STARDOM控制器严重误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线