按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

美國國家資安單位警告:製造業應嚴防針對Triconex資安漏洞進行的駭侵攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-28
  • 點閱次數:2386
美國國家資安單位警告:製造業應嚴防針對Triconex資安漏洞進行的駭侵攻擊 TWCERT/CC

美國國家安全局(NSA)與資安暨基礎設施安全局(CISA)日前發布警訊,指出美國製造業廣泛使用的 Triconex TriStation 等安控設備,含有嚴重的資安漏洞。

美國國家安全局(National Secutiry Agency, NSA)與資安暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前聯合發布警訊,指出美國製造業廣泛使用的 Triconex TriStation、Tricon 通訊模組等安控設備,因含有一個嚴重的資安漏洞,很可能被美國敵對勢力旗下的駭侵團體鎖定,用以發動大規模駭侵攻擊。

根據 CIS-CERT 發布的漏洞通報,由 Schneider Electric 製造生產的 Triconex TriStation 和 Tricon 通訊模組,含有一個 CVSS 分數高達滿分十分的嚴重資安漏洞;成功利用這個漏洞入侵的駭侵者,將可能竊取內部網路上所有未加密的通訊內容、發動 DDoS 攻擊,甚至不當存取企業內部各種資源。

出現漏洞的 Schneider Triconex TriStation 和 Tricon 通訊模組,是用來進行製造流程安全控製的組件;當發生嚴重事故如火災或爆炸時,可用來緊急中斷工廠的製造流程,避免損害擴大。

Schneider 這套系統廣泛用在美國各地的核能發電廠、煉油廠、石化工業、礦業、淨水廠等重要設施;NSA/CISA 的聯合警告中指出,像這類用在製造業的營運系統(oprational systems, OT),特別是關鍵基礎設施中的連網 OT,近日已發生多起遭到駭侵者攻擊的案例;NSA/CISA 認為這類 OT 系統的漏洞之所以變成外國敵對勢力的目標,是因為只要成功入侵,就能大大影響美國國家安全和社會穩定。

回頁首