施耐德电气的电力计量器存在高危漏洞

关键要点

• 施耐德电气的ION和PowerLogic电力计量器受高严重性漏洞（CVE-2022-46680）的影响。
• 漏洞可被利用获取凭证访问，进行配置设置和固件修改。
• 此漏洞是Forescout在去年OT:ICEFALL披露的56个操作技术缺陷中的最后一个。
• 施耐德电气上个月已发布该漏洞的修复和缓解措施。
• 另外，Forescout还发现了影响WAGO自动化控制器的两个漏洞，这些控制器广泛应用于关键基础设施。

施耐德电气的ION和PowerLogic电力计量器存在一个高严重性漏洞（CVE-2022-46680），根据网络安全公司RecordedFuture旗下的新闻网站的报道，该漏洞可能被利用以获取凭证访问，并促进配置设置和固件修改。施耐德电气请求推迟披露此漏洞，以便采取措施来修复该问题，Forescout的安全研究负责人Danieldos Santos指出。施耐德电气在上个月发布了该漏洞的修复和缓解措施。

Forescout还发现了两个影响WAGO自动化控制器的操作技术缺陷，这些控制器被广泛用于关键基础设施组织。dosSantos表示，在持续的俄乌冲突和越来越多的中，处理这些漏洞至关重要。“与我们过去所见的一些漏洞相比，这些漏洞的利用并不复杂，可能被其他类型的攻击者利用，”dos Santos补充道。

相关链接

漏洞编号 | 漏洞描述 | 受影响产品 | 修复状态
—|—|—|—
CVE-2022-46680 | 高严重性漏洞，可能导致凭证访问、配置和固件修改 | ION电力计量器、PowerLogic电力计量器 | 已发布修复措施
N/A | 影响WAGO自动化控制器 | WAGO自动化控制器 | 待调查

在当今网络环境下，加强对关键基础设施的安全保护显得尤为重要。因此，施耐德电气及其他相关企业需严肃对待这些漏洞，实施有效的安全策略以保障系统功能的完整性。