施耐德電機隨產品出貨的隨身碟含有病毒
- 發布單位:TWCERT/CC
- 更新日期:2020-05-26
- 點閱次數:566
施耐德電機近期通知客戶,部分隨產品出貨的隨身碟含有病毒,建議使用者盡快進行確認後處理。
施耐德電機 (Schneider Electric)近期通知客戶,部分隨產品出貨的隨身碟含有病毒,受影響產品皆為施耐德太陽能電力供應產品的一部分,包含:
● 所有版本的Conext Combox (sku 865-1058)
● 所有版本的Conext Battery Monitor (sku 865-1080-01)
該公司指出,這些感染病毒的隨身碟是在供應商製造時就已經被感染,且該病毒可被大多數的防毒軟體所偵測且阻擋,隨身碟裡面包含使用者文件和非必要的軟體元件,在安裝或操作產品時都不需要用到,而目前尚未能得知病毒種類及是否已有使用者受害。
原廠建議,若尚未使用有疑慮隨身碟的客戶,應不要使用這些隨身碟並將其以安全方式丟棄,隨身碟裡面的資料可至官方公告文件 (https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SESN-2018-236-01+Conext+USB+Malware.pdf&p_Doc_Ref=SESN-2018-236-01)中下載 ;若已使用隨身碟的客戶,應對系統執行全面防毒掃描,將病毒清除。
TWCERT/CC建議:
(1) 使用隨身碟等可卸除式裝置時,應先行進行防毒掃描。
(2) 避免使用來路不明的可卸除式裝置。
(3) 避免隨意於公共場合使用隨身碟,於影印店等,以免遭受感染。
參考連結:
- https://www.securityweek.com/malware-found-usb-drives-shipped-schneider-solar-products
- https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SESN-2018-236-01+Conext+USB+Malware.pdf&p_Doc_Ref=SESN-2018-236-01