研究人員近期披露,網通國際品牌普萊德科技的WGS-804HPT 工業交換器存在三個嚴重漏洞,這些漏洞可以串連利用,實現未經身份驗證的遠端程式碼執行(RCE)。
工業網路安全公司 Claroty 的研究團隊在 WGS-804HPT 工業交換器的韌體分析中,發現其網頁服務介面 dispatcher.cgi 存在多個安全漏洞。
這款交換器主要應用於建築物和家庭自動化網路中,用於連接物聯網(IoT)設備、IP 監控攝影機和無線區域網路。
這三個漏洞分別為:
- CVE-2024-48871(CVSS 評分:9.8):基於堆疊的緩衝區溢位漏洞,允許未經身份驗證的攻擊者通過惡意 HTTP 請求執行遠端程式碼
- CVE-2024-52320(CVSS 評分:9.8):作業系統命令注入漏洞,允許未經身份驗證的攻擊者通過惡意 HTTP 請求執行遠端程式碼
- CVE-2024-52558(CVSS 評分:5.3):整數下溢漏洞,使未經身份驗證的攻擊者可以通過畸形的 HTTP 請求導致系統崩潰
攻擊者可以通過在 HTTP 請求中嵌入 shellcode 來劫持執行流程,獲得執行作業系統命令的能力。一旦成功利用這些漏洞,攻擊者不僅能夠控制受影響的設備,還可能進一步利用它來攻擊內部網路中的其他設備,實現橫向移動。
針對這些安全問題,普萊德科技已發布韌體版本 1.305b241111 進行修補。建議使用該型號交換器的用戶盡快升級至最新韌體版本,以防止潛在的安全威脅。
延伸閱讀:2025年資安威脅預測:暗網研究揭露物聯網成重大隱憂
本文轉載自securityaffairs。