漏洞总结 漏洞概述 漏洞ID: FSA-202304 发布日期: 2023-09-05 影响产品: 多个Festo产品系列,包括MSE6-CM-5000、MSE6-CM-5000-FB43、MSE6-CM-5000-FB44、MSE6-DJM-5000、MSE6-EJM-5000、MSE6-EJM-5000-FB37等。 漏洞描述: 在Festo的MSE6产品系列中,远程经过身份验证的攻击者可以利用未记录的测试模式功能,导致机密性、完整性和可用性的完全丧失。 影响范围 受影响产品: - MSE6-CM-5000-FB36-D-R-RG-BAR-M12L4-AGD - MSE6-CM-5000-FB36-D-R-RG-BAR-M12L5-AGD - MSE6-CM-5000-FB43-D-R-RG-BAR-M12L4-M01-AGD - MSE6-CM-5000-FB43-D-R-RG-BAR-M12L5-M01-AGD - MSE6-CM-5000-FB44-D-R-RG-BAR-AM1-AGD - MSE6-DJM-5000-CB05-S-RG-BAR-VCB-AGD - MSE6-EJM-5000-FB13-AGD - MSE6-EJM-5000-FB36-AGD - MSE6-EJM-5000-FB37-AGD - MSE6-EJM-5000-FB43-AGD - MSE6-EJM-5000-FB44-AGD 修复方案 建议措施: - 将通信从不受信任的网络切换到替代解决方案,如运行VPN或基于IPsec的安全策略。 - 使用防火墙保护并隔离控制系统与其他网络。 - 激活并应用用户管理和密码保护。 - 使用加密通信链路。 - 通过物理手段、操作系统功能等限制对开发和控制系统访问。 - 使用最新的病毒检测解决方案。 参考链接 CERTVE Advisory CSAF Advisory Festo Product Security Incident Response Team