关键信息 概述 发现人: Aivar Liimets of Martem AS 漏洞类型: 缓冲区溢出 报告流程: 直接报告给施耐德电气,再报告给NCCIC/ICS-CERT 更新状态: 施耐德电气已提供了一个更新, addresses the vulnerability 受影响的产品 版本: VAMPSET v2.2.136 and所有之前的版本 影响 软件行为: 尝试打开被破坏时会导致VAMPSET软件停止响应 操作系统影响: Windows系统保持运行,但VAMPSET无法响应直至相关进程结束 针对每个组织的影响: 依赖于组织的独特因素,应评估基于运营环境、架构和产品实现的影响 漏洞特征 漏洞类型: 栈基缓冲区溢出 CVE编号: CVE-2014-5407NVD CVSS分数: 4.1 CVSS向量字符串: (AV:L/AC:M/Au:S/C:P/I:P/A:P) 漏洞细节 可利用性: 仅当本地用户运行漏洞应用程序并加载恶意VAMPSET设置文件时才会触发 公开利用: 无已知公开攻击专门针对此漏洞 利用难度: 制作一个可以利用此漏洞的攻击是困难的;需要进行社交工程 缓解措施 1. 施耐德电气更新: 使用VAMPSET v2.2.145或更高版本 2. 最佳实践: 采用最佳IT实践安全计算机和继电器配置文件,使用用户访问控制(UAC) 3. 用户建议: 不经常使用该软件的用户,删除该软件以减少攻击概率 4. 网络和远程访问安全性: 最小化网络暴露,隔离控制系统设备或系统,避免直接互联网访问,如需要远程访问,使用安全方法如VPN 5. 防护措施: 安装UTM研究中的软件更新,实施其他防护措施抵御该漏洞和其他网络安全风险