施耐德电气公司近期解决了Modicon M580，M340，Quantum和Premium控制器中的DoS漏洞，并表示这三个缺陷都是由于检查不当造成的。 这三个漏洞是： 第一个是CVE-2019-6857，CVSS v3.0 的基本评分为 7.5，具有高危险性。使用Modbus TCP读取特定的存储器块时，该漏洞可能导致控制器遭遇DoS攻击。...

据外媒报道，美国网络安全公司 FireEye 发现了一种专门针对工业控制系统（ ICS ）的新型恶意软件 Triton ，旨在破坏关键基础设施中广泛使用的 Triconex 安全控制器，通过扫描和映射工业控制系统环境，以便直接向 Tricon 安全控制器提供侦察和发布命令。相关专家推测， 知情人士透露，攻击者还在基于 Windows 的工程工作站上部署了 Triton 恶意软件并伪装成合法的 Triconex Trilog 应用程序用于检查日志。若出现故障，该恶意软件则会尝试将控制器恢复到运行状态；若尝试失败，也会使用垃圾数据覆盖恶意程序，并且可能会删除攻击痕迹。...