Contec CONPROSYS M2M GPS-MC341 是日本康泰克株式会社（Contec）的一款物联网网关集成型控制器。CPS-MC341包含OPC UA服务器功能。该产品可以直接与HMI和SCADA软件通信，这些软件支持来自不同制造商的OPC UA客户端。使用CONPROSYS系列，可以从各种类型的设施中收集数据并集中管理它们。从开发到操作的所有过程都可以在Web浏览器上执行，通过I/O信息的Web监控、I/O信息的告警处理、任务发散等功能，可以在短时间内低成本创建云系统。

    Contec CONPROSYS M2M GPS-MC341 在固件版本3.8.8及之前版本中存在固件密码可提取从而导致系统命令注入漏洞。攻击者可利用该漏洞在在服务器不需要身份验证就可以执行任意命令。

    以下是漏洞详情：

以下版本的M2M GPS-MC341受到影响： 

• CPS-MCS341-DS1-111

• CPS-MCS341-DS1-131

• CPS-MCS341G-DS1-130

• CPS-MCS341G5-DS1-130

• CPS-MCS341Q-DS1-131

六方云超弦实验室评级为：高危

1、 官方已发布安全更新，可以将受影响的产品更新最新固件版本；

2、加强访问控制，使用六方云工业防火墙、工业网闸做好网络隔离保护；

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护；

4、使用六方云神探及时发现未知威胁。

https://jvn.jp/en/vu/JVNVU96198617/

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息。

若有需要，请联系400-6060-270