施耐德电气的电力计量器存在高危漏洞

关键要点

施耐德电气的ION和PowerLogic电力计量器受高严重性漏洞CVE202246680的影响。漏洞可被利用获取凭证访问，进行配置设置和固件修改。此漏洞是Forescout在去年OTICEFALL披露的56个操作技术缺陷中的最后一个。施耐德电气上个月已发布该漏洞的修复和缓解措施。另外，Forescout还发现了影响WAGO自动化控制器的两个漏洞，这些控制器广泛应用于关键基础设施。

施耐德电气的ION和PowerLogic电力计量器存在一个高严重性漏洞CVE202246680，根据网络安全公司Recorded Future旗下的新闻网站The Record的报道，该漏洞可能被利用以获取凭证访问，并促进配置设置和固件修改。施耐德电气请求推迟披露此漏洞，以便采取措施来修复该问题，Forescout的安全研究负责人Daniel dos Santos指出。施耐德电气在上个月发布了该漏洞的修复和缓解措施。

Forescout还发现了两个影响WAGO自动化控制器的操作技术缺陷，这些控制器被广泛用于关键基础设施组织。dos Santos表示，在持续的俄乌冲突和越来越多的黑客活动中，处理这些漏洞至关重要。“与我们过去所见的一些漏洞相比，这些漏洞的利用并不复杂，可能被其他类型的攻击者利用，”dos Santos补充道。

相关链接施耐德电气漏洞披露黑客行为的影响

科学上上网工具下载漏洞编号漏洞描述受影响产品修复状态CVE202246680高严重性漏洞，可能导致凭证访问、配置和固件修改ION电力计量器、PowerLogic电力计量器已发布修复措施N/A影响WAGO自动化控制器WAGO自动化控制器待调查

在当今网络环境下，加强对关键基础设施的安全保护显得尤为重要。因此，施耐德电气及其他相关企业需严肃对待这些漏洞，实施有效的安全策略以保障系统功能的完整性。