发布时间:2021-04-29 16:02:15,来源:深信服科技股份有限公司
近日,监测发现Interactive Graphical SCADA System (IGSS) Definition V15.0.0.21041及之前版本存在缓冲区溢出漏洞,相关CVE编号:CVE-2021-22709。攻击者可通过导入恶意CGF(配置组文件)利用该漏洞,导致数据丢失或远程代码执行。目前官方已发布安全补丁,建议受影响用户及时下载并安装修复补丁本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
Schneider Electric Interactive Graphical SCADA System(IGSS)是法国施耐德电气公司的一套用于监控和控制工业过程的SCADA(数据采集与监控系统)。
攻击者可通过导入恶意CGF(配置组文件)利用该漏洞,导致数据丢失或远程代码执行。
三、 影响范围
Interactive Graphical SCADA System (IGSS) Definition V15.0.0.21041及之前版本
四、 安全建议
官方已发布安全补丁,使用该产品的用户可通过联系官方获得最新的修复信息。
https://www.se.com/ww/en/download/document/SEVD-2021-068-01
五、 参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22709