关键信息 漏洞概述 漏洞名称: MatrikonOPC for DNP Unhandled C++ Exception 警报代码: ICSA-14-329-01 更新日期: 2018年9月5日 影响的产品 受影响版本: MatrikonOPC Server for DNP3 Version 1.2.3.0 影响 潜在影响: 攻击者可能利用此漏洞触发拒绝服务(DoS)循环,导致DNP3 Windows服务中断,直至服务手动重启。 特定影响: 不同组织的具体影响取决于其操作环境、架构和产品实施。 背景 公司信息: MatrikonOPC是一家总部位于加拿大埃德蒙顿的公司,在多个国家设有办事处。 产品信息: MatrikonOPC Server for DNP3是基于Microsoft Windows的软件,用于促进与多个DNP3兼容设备的连接。 漏洞特点 漏洞类型: CWE-754 - 异常或异常条件的不当检查 漏洞详情: 接收特定格式的消息时会发生未处理的C++异常,导致DNP3进程内的Windows服务崩溃。 原因 CVE编号: CVE-2014-5426 CVSS评分: 6.8(AV:N/AC:M/Au:N/C:P/I:P/A:P) 利用信息 可利用性: 可以远程利用。 已知利用: 尚无具体针对此漏洞的公开利用。 难度: 有中等技能的攻击者可以利用此漏洞。 缓解措施 厂商建议: 访问OPC支持网站,获取并安装新的DNP3 OPC Server版本。 研究人员建议: 阻止DNP3流量跨入业务或企业网络,以减少控制系统的网络暴露。 社会工程攻击防护措施 不点击未经请求的链接或附件,避免电子邮件骗局,预防社会工程攻击。 厂商信息 厂商: MatrikonOPC