本周，工業(yè)網(wǎng)絡安全公司 Claroty 披露了影響施耐德電氣公司制造的 PowerLogic 智能電能表中的兩個嚴重漏洞,。

　　PowerLogic 是施耐德電氣公司推出的一款電能表,，不僅公共設施在用，工業(yè)公司,、醫(yī)療組織機構以及數(shù)據(jù)中心均用它來監(jiān)控電力網(wǎng)絡,。

　　Claroty 公司的研究人員發(fā)現(xiàn)某些 PowerLogic ION 和 PM 系列智能電能表受多個漏洞影響。未認證攻擊者通過向目標設備發(fā)送特殊構造的 TCP 書包即可遠程利用這些漏洞,。

　　研究人員解釋稱,，“這些智能電能表使用專有的 ION 協(xié)議在 TCP 端口7700 通信，該設備接收的數(shù)據(jù)包由一個狀態(tài)機器函數(shù)解析,。我們發(fā)現(xiàn)通過發(fā)送一個構造請求的方式,，主狀態(tài)機就能在數(shù)據(jù)包解析進程中觸發(fā)漏洞。由于該請求在處理之前或者認證檢查前就被完全解析,，因此可在無需認證的情況下觸發(fā)漏洞?！?/p>

　　研究人員發(fā)現(xiàn)了兩種不同的利用路徑（由目標設備的架構決定）并分配了兩個不同的 CVE 編號,。第一個是“嚴重”漏洞（CVE-2021-22714），可導致攻擊者使目標電能表重啟（即拒絕服務條件）并甚至可能執(zhí)行任意代碼,。另外一個漏洞 （CVE-2021-22713） 可被用于強制重啟設備,，其嚴重等級為“高?！?。

　　這些漏洞影響多個 PowerLogic ION 設備模型和一個 PM 模型,。其中一些受影響的設備更新已在2020年7月發(fā)布,，而其它受影響設備已在2021年1月和3月修復,。而某些受影響的電能表由于不再受支持,，因此將不會被修復,。

　　影響這些智能電能表的漏洞可為客戶和公共設施造成風險,，因此受影響用戶應盡快打補丁或應用緩解措施阻止?jié)撛诠?，尤其是在缺陷信息被暴露的情況下更應如此,。