本周，工业网络安全公司 Claroty 披露了影响施耐德电气公司制造的 PowerLogic 智能电能表中的两个严重漏洞。

　　PowerLogic 是施耐德电气公司推出的一款电能表，不仅公共设施在用，工业公司、医疗组织机构以及数据中心均用它来监控电力网络。

　　Claroty 公司的研究人员发现某些 PowerLogic ION 和 PM 系列智能电能表受多个漏洞影响。未认证攻击者通过向目标设备发送特殊构造的 TCP 书包即可远程利用这些漏洞。

　　研究人员解释称，“这些智能电能表使用专有的 ION 协议在 TCP 端口7700 通信，该设备接收的数据包由一个状态机器函数解析。我们发现通过发送一个构造请求的方式，主状态机就能在数据包解析进程中触发漏洞。由于该请求在处理之前或者认证检查前就被完全解析，因此可在无需认证的情况下触发漏洞。”

　　研究人员发现了两种不同的利用路径（由目标设备的架构决定）并分配了两个不同的 CVE 编号。第一个是“严重”漏洞（CVE-2021-22714），可导致攻击者使目标电能表重启（即拒绝服务条件）并甚至可能执行任意代码。另外一个漏洞 （CVE-2021-22713） 可被用于强制重启设备，其严重等级为“高危”。

　　这些漏洞影响多个 PowerLogic ION 设备模型和一个 PM 模型。其中一些受影响的设备更新已在2020年7月发布，而其它受影响设备已在2021年1月和3月修复。而某些受影响的电能表由于不再受支持，因此将不会被修复。

　　影响这些智能电能表的漏洞可为客户和公共设施造成风险，因此受影响用户应尽快打补丁或应用缓解措施阻止潜在攻击，尤其是在缺陷信息被暴露的情况下更应如此。