恶意软件瞄准欧姆龙PLC漏洞 媒体
Pipedream攻击Omron可编程控制器的关键漏洞
关键要点
Pipedream恶意软件利用Omron可编程逻辑控制器中的硬编码凭证缺陷CVE202234151进行攻击。BadOmen组件通过HTTP服务器与目标Omron NX/NJ控制器进行交互。攻击者可能通过该漏洞操控物理过程,影响设备安全操作。根据SecurityWeek的报告,复杂的工业控制系统框架Pipedream,也被称为Incontroller,正在针对Omron可编程逻辑控制器的一个关键硬编码凭证漏洞展开攻击,该漏洞被标记为CVE202234151。根据Dragos的最新发现,Pipedream的BadOmen组件正在利用CVE202234151来促进与目标Omron NX/NJ控制器的HTTP服务器交互。
BadOmen的能力不仅使得物理过程的操控和干扰成为可能,还可能危及安全控制器。Dragos首席漏洞研究员Reid Wightman指出:“现实世界的影响取决于控制器的实际功能。攻击者可能利用最严重的漏洞在控制器上保持持久化,使他们可以随时修改PLC的运行逻辑。这可能使他们能够在操作员的不知情情况下打开或关闭泵、灯或其他设备。在安全系统的情况下,这可能被用来阻止安全操作,例如想象一下按下紧急停止按钮,但却没有任何反应。”
尽管CISA已警告Omron和施耐德电气PLC可能遭到Pipedream攻击,但尚未将CVE202234151纳入其已知的被利用漏洞目录中。
极光aurora官网相关链接
Pipedream与Omron PLC漏洞的深入分析 CISA关于PLC安全性的最新公告漏洞名称漏洞编号影响的设备影响硬编码凭证漏洞CVE202234151Omron NX/NJ系列可编程逻辑控制器高BadOmen组件高Triton ICS恶意软件可危及安全控制高请务必保持对这些漏洞的警惕,并密切关注安全更新。
