【安全预警】横河电机STARDOM控制器9.8分高危漏洞已公开,VDLab协助相关企业提前半年完成修补

发布时间 2018-06-04

东方电气-启明星辰工控信息安全联合实验室(VDLab)于2017年8月发现工业自动化控制和信息系统领导企业日本横河电机STARDOM控制器存在高危漏洞,CVE-2018-10592(CNNVD-201804-1521),CVSS V3评分高达9.8。该漏洞可影响横河电机的STARDOM多款控制器,并对应用其控制器的能源、关键制造、食品和农业等行业造成严重危害,影响极为广泛。

 





去年八月VDLab发现该漏洞后,第一时间上报给国家相关主管机构、CVE和相关企业,并得到横河电机确认和快速的补丁更新。在收到横河电机提供的补丁后,实验室协同相关企业迅速完成内部测试和相关控制系统的现场升级,保障了电力基础设施网络安全。

 

时隔半年多,厂商将该漏洞进行公开,在此提醒使用该系列控制器的用户,尚未完成修补工作的,需尽快对系统进行升级。

 

实验室团队将继续为提升国家关键基础设施网络安全共同努力。

 

1.漏洞描述

 

2018年5月21日,日本横河电机发布5月份安全公告,公告中修复了一个高危漏洞。攻击者利用该漏洞可以对STARDOM控制器发起远程攻击,并执行任意代码,获取控制器所有权限。

 

2018年5月31日, ICS-CERT正式发布该漏洞安全公告,并为其授予编号CVE-2018-10592,认定漏洞等级为严重,CVSS V3评分9.8。

 

2.漏洞发现

 

CVE-2018-10592漏洞是东方电气-启明星辰工控信息安全联合实验室(VDLab)在2017年8月发现并上报国家相关主管机构、CVE和相关企业。日本横河电机确认该漏洞后,迅速开展修复工作,并及时向VDLab提供了修补措施。VDLab在获得补丁后的第一时间,协同相关企业进行了内部测试,并对相关控制系统进行了现场升级,以保障电力基础设施网络安全。

 

3.漏洞影响

 

该漏洞影响日本横河电机的STARDOM多款控制器,官方发布的受影响控制器有FCJ (R4.02 and prior)、FCN-100 (R4.02 and prior)、FCN-RTU (R4.02 and prior)、FCN-500 (R4.02 and prior)。由于STARDOM控制器应用十分广泛,涉及能源、关键制造、食品和农业等行业,可造成严重危害,相关用户及厂商应引起高度重视。

 

4.漏洞修复

 

横河电机官方已于5月21日对外正式发布针对该漏洞的补丁,可更新官方最新的补丁。用户也可寻求横河电机的技术支持人员对设备进行升级更新。

 

东方电气-启明星辰工控信息安全联合实验室(VDLab)

 

工业控制系统广泛应用于能源、水利、石油化工、装备制造等工业生产领域,是国家关键基础设施的重要组成部分。然而近年来,针对工业控制系统的网络攻击不断涌现,无论是针对伊朗核电站的"震网"攻击,还是乌克兰电力网的攻击,都产生了极其严重的影响。

 

工业控制系统信息安全是跨行业、跨领域、多学科建设的复杂系统工程,为促进在工业控制系统信息安全方向的研究,2017年5月,启明星辰与东方电气联合成立工控信息安全联合实验室,并肩开展对工业控制系统特别是电力系统的安全研究,充分发挥双方各自在信息安全和工业控制的领域优势。东方电气是中央确定的涉及国家安全和国民经济命脉的国有重要骨干企业之一,是全球最大的发电设备制造和电站工程总承包企业集团之一,拥有“水电、火电、核电、气电、风电、太阳能”六电并举的研制能力。启明星辰积极防御实验室(ADLab)是中国安全行业最早成立的攻防技术研究实验室之一,致力于漏洞挖掘、恶意代码分析、信息安全深层攻防技术、高级威胁检测等安全研究。

 

自成立以来,联合实验室已针对工业控制系统展开了多项安全研究:发现了多个安全缺陷和漏洞,并上报国家相关主管机构,协助相关企业进行漏洞发现、修复、验证和防护工作;研究了攻击对抗技术,覆盖事前事中事后整个生命周期,为提升国家关键基础设施网络安全而努力。