美國網路安全和基礎設施安全局(CISA)發佈了多項工業控制系統 (ICS)漏洞警告,這些漏洞存在於Delta Electronics和Rockwell Automation工控設備。
Delta Electronics即時設備監控軟體 InfraSuite Device Master 中的 13 個安全性漏洞。1.0.5 之前的所有版本都受這些漏洞影響。CISA表示,成功利用這些漏洞允許未經身份驗證的攻擊者獲得檔案及憑證存取權限、提升許可權並遠端執行任意程式碼。
第一個要注意的是CVE-2023-1133(CVSS評分:9.8),這是一個嚴重缺陷,源於 InfraSuite Device Master 接受未經驗證的 UDP 資料包並反序列化內容,從而允許未經身份驗證的遠端攻擊者執行任意程式碼。
CISA警告說,另外兩個反序列化缺陷CVE-2023-1139(CVSS評分:8.8)和CVE-2023-1145(CVSS評分:7.8)也可以被武器化以獲取遠端程式碼執行。
Rockwell Automation的漏洞存在於 ThinManager ThinServer ,影響以下版本的用戶端和遠端桌面協定 (RDP) 伺服器管理軟體 :
- 6.x – 10.x
- 11.0.0 – 11.0.5
- 11.1.0 – 11.1.5
- 11.2.0 – 11.2.6
- 12.0.0 – 12.0.4
- 12.1.0 – 12.1.5
- 13.0.0 – 13.0.1
最嚴重的問題是CVE-2023-28755(CVSS評分:9.8)和 CVE-2023-28756(CVSS評分:7.5)的兩個路徑遍歷缺陷,可能允許未經身份驗證的遠端攻擊者將任意檔上傳到目錄ThinServer.exe 的安裝位置。
更令人不安的是,對手可以將CVE-2023-28755武器化,用木馬化版本覆蓋現有的可執行檔,從而可能導致遠端程式碼執行或使軟體崩潰。
Rockwell建議用戶更新至版本11.0.6、11.1.6、11.2.7、12.0.5、12.1.6和 13.0.2 以減輕潛在威脅。ThinManager ThinServer 版本 6.x – 10.x 已停用,要求用戶升級到支援版本。此外,也建議將 2031/TCP 的遠端存取限制為已知的用戶端和 ThinManager 伺服器。
另一個須注意的漏洞是CVE-2022-38742 (CVSS 評分:8.1),也存在於Rockwell Automation ThinManager ThinServer,可能導致任意遠端程式碼執行的高嚴重性緩衝區溢位漏洞。
本文轉載自HackerNews。