GE MultilinSR继电保护器关键漏洞威胁电网安全
近日,纽约大学安全专家发现,数字工业公司通用电气(GE)旗下产品继电保护器GE MultilinSR存在关键漏洞,可绕过认证机制控制设备随意切断电网,或对全球电网构成严重威胁。目前美国ICS-CERT已发布针对此项CVE-2017-7095漏洞的预警。专家表示,攻击者可通过暴力破解的方式从前面板或Modbus命令获取用户密码,从而在未经授权的情况下访问GE MultilinSR系列继电保护器产品。据悉,专家将于即将在拉斯维加斯举行的黑帽大会上进一步披露漏洞相关细节,并进行现场演示。目前,GE官方已及时发布固件更新,并修复了大部分上述产品的漏洞。369电机继电保护器的固件更新预计将在6月发布。
