【安全资讯】施耐德电气警告Modicon控制器存在严重漏洞 - CVE-2024-11737 (CVSS 9.8)

概要：

施耐德电气近日发布安全通知，警告其Modicon系列可编程逻辑控制器（PLC）存在严重漏洞。该漏洞编号为CVE-2024-11737，CVSS评分高达9.8，可能导致拒绝服务攻击并危害控制器的完整性。这一安全隐患对工业控制系统的安全性构成了重大威胁。

主要内容：

施耐德电气的安全通知指出，受影响的控制器包括Modicon M241、M251、M258和LMC058。这一漏洞的存在可能使攻击者能够实施拒绝服务攻击，进而影响控制器的正常运行和数据完整性。未及时应用修复措施的用户将面临操作中断的风险。

该漏洞的严重性在于其高CVSS评分，表明攻击成功的可能性和潜在影响均极为严重。攻击者可以利用此漏洞对控制器进行远程操控，导致系统瘫痪，进而影响整个生产流程。

施耐德电气建议所有用户尽快采取措施，应用官方提供的修复补丁，以降低潜在的安全风险。随着工业控制系统日益连接互联网，类似的安全漏洞将对企业的运营安全构成更大挑战，企业需加强对控制系统的安全防护。