本周，工業網絡安全公司 Claroty 披露了影響施耐德電氣公司制造的 PowerLogic 智能電能表中的兩個嚴重漏洞。

　　PowerLogic 是施耐德電氣公司推出的一款電能表，不僅公共設施在用，工業公司、醫療組織機構以及數據中心均用它來監控電力網絡。

　　Claroty 公司的研究人員發現某些 PowerLogic ION 和 PM 系列智能電能表受多個漏洞影響。未認證攻擊者通過向目標設備發送特殊構造的 TCP 書包即可遠程利用這些漏洞。

　　研究人員解釋稱，“這些智能電能表使用專有的 ION 協議在 TCP 端口7700 通信，該設備接收的數據包由一個狀態機器函數解析。我們發現通過發送一個構造請求的方式，主狀態機就能在數據包解析進程中觸發漏洞。由于該請求在處理之前或者認證檢查前就被完全解析，因此可在無需認證的情況下觸發漏洞。”

　　研究人員發現了兩種不同的利用路徑（由目標設備的架構決定）并分配了兩個不同的 CVE 編號。第一個是“嚴重”漏洞（CVE-2021-22714），可導致攻擊者使目標電能表重啟（即拒絕服務條件）并甚至可能執行任意代碼。另外一個漏洞 （CVE-2021-22713） 可被用于強制重啟設備，其嚴重等級為“高危”。

　　這些漏洞影響多個 PowerLogic ION 設備模型和一個 PM 模型。其中一些受影響的設備更新已在2020年7月發布，而其它受影響設備已在2021年1月和3月修復。而某些受影響的電能表由于不再受支持，因此將不會被修復。

　　影響這些智能電能表的漏洞可為客戶和公共設施造成風險，因此受影響用戶應盡快打補丁或應用緩解措施阻止潛在攻擊，尤其是在缺陷信息被暴露的情況下更應如此。