流行的ICS平台的核心漏洞可能触发RCE
发布时间:2022-08-05 17:15:45 所属栏目:安全 来源:互联网
导读:工业控制系统(ICS)使用的一个流行平台存在严重的漏洞,该漏洞允许攻击者未经授权访问设备、实行远程代码执行(RCE)或拒绝服务(DoS)攻击,并且还可能会威胁到关键基础设施的安全。 根据本周发表的一篇博文,思科Talos的研究人员在开源自动化软件(OAS)
|
工业控制系统(ICS)使用的一个流行平台存在严重的漏洞,该漏洞允许攻击者未经授权访问设备、实行远程代码执行(RCE)或拒绝服务(DoS)攻击,并且还可能会威胁到关键基础设施的安全。 根据本周发表的一篇博文,思科Talos的研究人员在开源自动化软件(OAS)平台中发现了总共8个漏洞,其中有两个是关键性的,其中最严重的漏洞则允许攻击者在目标机器上执行任意代码。这些漏洞会影响到自动化软件OAS平台16.00.0112版本。 处于危险中的关键基础设施 一位安全专家指出,由于大量的OAS平台在这些系统中使用,这也就解释了为什么这些漏洞可能是非常危险的,因为这些设备往往是负责公共事业和制造业等关键设备中的高度敏感的操作。 安全公司Cerberus Sentinel的安全专家在给媒体的一封电子邮件中写道,任何一个有能力使用这些设备功能的攻击者都可以对关键基础设施造成灾难性的破坏。 他说,ICS攻击中特别危险的是,它们可能不会立即显露出来,这可能会使得它们很难被发现,并可能在操作人员毫不知情的情况下对企业造成重大损失。 Clements引用了10多年前出现的并且现已闻名的Stuxnet蠕虫病毒作为例子,说明如果ICS威胁不被人注意,它可以造成多大的破坏。 然而,被研究人员认为是最严重的漏洞在CVSS上获得了9.1的评级,并被追踪为CVE-2022-26082,或TALOS-2022-1493。CVE-2022-26082是OAS引擎SecureTransferFiles功能中的一个文件写入漏洞,它可能会允许攻击者通过一系列特别设计的网络请求在目标机器上执行任意代码。 思科Talos发现的其他漏洞也获得了高危评级。可能导致DoS的漏洞被追踪为CVE-2022-26026或TALOS-2022-1491,该漏洞在该平台的OAS引擎SecureConfigValues功能中发现。它可以让攻击者创建一个特制的网络请求,从而导致通信出现问题。 研究人员写道,另外两个漏洞,CVE-2022-27169或TALOS-2022-1494和CVE-2022-26067或TALOS-2022-1492,可以让攻击者通过发送特定的网络请求,在底层用户允许的任何位置获得目录列表。 敦促厂商更新,但可能需要时间 思科Talos与OAS合作修复了这些漏洞,并敦促受影响的用户尽快完成更新。研究人员指出,受影响的用户还可以通过使用适当的网络分段来缓解这些漏洞的影响,这将会使得攻击者对OAS平台的访问权限降低。 安全专家指出,尽管存在漏洞时,更新系统是防止潜在的攻击的最好的方式,但这往往不是一项简单快速的任务,特别是针对ICS运营商来说。 Clements说,事实上,由于系统的特殊性质,使工业系统脱机是一项巨大的具有破坏性的任务,这也就是为什么ICS补丁经常会被推迟几个月或几年的原因。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号