myPRO HMI/SCADA 产品被曝多个严重漏洞

最新推荐文章于 2024-08-07 07:30:00 发布
最新推荐文章于 2024-08-07 07:30:00 发布
阅读量301 收藏
点赞数
文章标签: java 安全 linux 物联网 信息安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247509859&idx=2&sn=23248508de14b5f9c310a1d7fa72311f&chksm=ea949609dde31f1f6acb955e8749e36d4502af9bfc21a78d4fabb471a6764f4348b10a28ab05&scene=126&&sessionid=0
版权
研究人员发现捷克工业自动化公司mySCADA的myPRO产品存在12个安全漏洞,部分漏洞级别为严重,可能允许远程未认证攻击者完全控制系统。CISA已发布安全公告提醒,受影响行业包括能源、视频、农业、水和交通。mySCADA已发布安全更新修复这些问题,但用户需确保及时更新。
摘要由CSDN通过智能技术生成

6088be5ec7651382cf73b311f00ad090.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

研究人员在捷克工业自动化公司 mySCADA 中找到12个漏洞,其中一些漏洞的严重等级为“严重”。

美国网络安全和基础设施安全局 (CISA) 分别在8月份和12月21日发布两份安全公告向企业通知相关信息。发现这些漏洞的研究员 Michael Heinzl 也发布安全公告进行说明。

myPRO 是一款人机界面和监控和数据采集 (SCADA) 系统,旨在可视化并控制工业进程。该产品适用于 Windows、macOS 和 Linux 系统,包括服务器、个人电脑甚至是嵌入式设备。

CISA 指出,受影响产品应用于全球能源、视频和农业、水和交通系统行业。从该厂商网站上提供的信息来看,多数客户位于欧洲。

Heinzl 发现的第一批漏洞在7月份发布的版本8.20.0中修复,第二批漏洞在11月份发布的新版本 8.22.0中修复。在这两个案例中,厂商均表示发布的是安全更新,这种说法值得注意,因为某些工控产生会将安全补丁埋藏到更大规模的更新中,导致客户未意识到潜在风险。

版本8.20.0修复了四个高危漏洞,在未验证情况下,它们可被用于获取敏感信息或远程上传任意文件。版本8.22.0修复了八个漏洞,其中七个是“严重“级别。在这七个漏洞中,一个可被用于绕过验证,一个与后门账户有关,余下漏洞可遭远程未认证攻击者用于实施OS命令注入。

Heinzl 表示,攻击者以提升后的权限在系统启动时执行受影响应用程序,且在默认情况下受影响应用程序可监听所有网络接口上的TCP端口80/443。远程未认证攻击者可利用这些缺陷完全控制该产品以及底层系统。

研究人员注意到,在某些系统和基础设施配置下,攻击者很可能直接从互联网利用这些漏洞。

今年,Heinzl 已在多款工业产品中找到多个安全漏洞,如Delta Electronics和 Fuji Electric等。

推荐阅读

很多工控产品都在用的 CODESYS 软件中被曝10个严重漏洞

黑客利用 VPN 漏洞远程入侵工控系统

通过条形码扫描器攻击工控系统

MITRE 发布工控系统的 ATT&CK 框架

三年蜜罐实验:黑客想从物联网设备中得到什么?

原文链接

https://www.securityweek.com/several-critical-vulnerabilities-found-mypro-hmiscada-product

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

300a3b1a8e8852b6a5e13c61190251cb.png

d5574e50f2ab764e8e833915a418f541.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   3f2ca9d7efa8295cefc70d0dce840603.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mypro:我的第一个网站
05-19
mypro 我的第一个网站只是为了练习
mypro
02-28
"mypro" 是一个可能的个人项目名称,根据提供的信息,我们可以推测这可能是一个使用JavaScript语言开发的项目。JavaScript是一种广泛应用于前端开发、后端开发以及移动应用开发的编程语言,其灵活性和强大的功能使其...
工业互联网巨头 GE Digital 修复SCADA 软件中的两个高危漏洞
smellycat000的专栏
02-28 544
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GE Digital 发布补丁和缓解措施,解决了影响 Proficy CIMPLICITY HMI/SCADA 软件的两个高危漏洞。该软...
SCADA工控系统漏洞站点
Michael23的专栏
11-22 1884
收集的部分国外安全站点 好多SCADA工控系统漏洞站点   国外论坛 啥方面的都有 http://community.solidshellsecurity.com/ http://www.sourcecodedownloads.com/345/177604056/88784/  HK工具源码 发布NV提权漏洞那个 http://www.barrahome.or
最新系统漏洞--Advantech WebAccess/SCADA跨站脚本漏洞
weixin_48555088的博客
10-29 455
最新系统漏洞2021年10月25日 受影响系统: Advantech WebAccess/SCADA <= 9.0 描述: Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 WebAccess/SCADA 9.0及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞向用户发送恶意JavaScript代码,劫持用户cookie/会话令牌、将用户重定向到一个恶
SCADA漏洞的平均修复时间竟长达150天
weixin_33885676的博客
07-03 232
监控和数据采集(SCADA)系统(尤其是其人机界面(HMI))已成为了恶意攻击者垂涎的目标,而根据趋势科技和零日计划(ZDI)新发布的一项报告,服务提供商平均要花费150天来修补这类产品漏洞。 通过对ICS-CERT和ZDI在2015-2016年期间收集的数百条漏洞记录的分析,研究者们最终于上周二发布了这份报告。 研究人员指出,攻击者之所以可能...
mypro.rar_多线程画图
09-24
标题中的“mypro.rar_多线程画图”暗示了一个项目,该项目专注于使用多线程技术来实现图形绘制。在IT行业中,多线程是一种编程技术,它允许一个应用程序同时执行多个任务,从而提高效率和响应速度。在这个特定的场景...
mypro-ok.rar_单片机开发_C/C++_
08-12
标题中的"mypro-ok.rar"是一个压缩包文件,暗示了里面包含了某个项目或软件的源代码和相关资源。"单片机开发_C/C++_"这部分表明这个项目是关于单片机编程的,使用的编程语言是C/C++。C/C++在嵌入式系统特别是单片机...
mypro_func_python_mypro-1386程序_
10-02
在本压缩包“mypro_func_python_mypro-1386程序_”中,我们可以预见到这是一份针对Python初学者的学习资源,主要包含了“mypro_func”这个可能是一个功能模块或者函数库的代码文件。从描述来看,这份资料旨在帮助...
MySQL存储过程手册,及创建存储过程:循环为所有表添加字段
Java开发,人工智能,边缘计算,致力于掌握前沿技术
08-20 3420
有时候仅凭 sql 语句可能达不到想要的数据操作目的,有可能需要写一些方法体,通过循环判断等操作最终达到目的。那么在数据库里实现这种方法体就需要存储过程了 存储过程简单来说,就是为以后的使用而保存的一条或多条 MySQL 语句的集合。可将其视为批处理文件。虽然他们的作用不仅限于批处理。 本文将通过一个实例初步掌握存储过程,当然要深入学习了解的话还是要看教程文档了。
【SCADA案例】仓储物流流程的自动化改造
Hongke_IIOT的博客
12-03 3771
一、前言 中欧在线服装公司Zoot于2017年下半年考虑实施自动化系统。经过深入的分析后,发现公司发展的瓶颈在于仓储领域的高支出,这让该公司决定部署一套SCADA自动化系统来优化流程,节省成本。 二、项目实施 对于自动化系统,Zoot选择了一家成熟的物流设备供应商Blumenbecker,由其负责将板条箱通过传送带运送到存储区。该装置必须配备能够满足Zoot要求的SCADA控制系统。 最终,经过调研,Blumenbecker选用了虹科mySCADA产品中的myPRO+服务器解决方案,得以实现3条传送
欧姆龙修复PLC编程软件中的多个高危漏洞
smellycat000的专栏
03-14 427
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要日本电子巨头欧姆龙最近修复了 CX-Programmer 软件中的多个高危漏洞,它们可用于执行远程代码。日本JPCERT/CC 本月...
c++ 界面交互影响处理代码执行速度_原创 | 某SCADA的远程代码执行漏洞挖掘与利用...
weixin_36223355的博客
12-18 287
作者 |绿盟科技格物实验室 陈杰前言近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商即使在漏洞披露出来后也没有能力去修复。从实战出发,以一个国产的SCADA软件作为例子,介绍对工控软件的漏洞挖掘方法,希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全漏洞挖掘先简单画...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 429
使用TCP协议支持与多个客户端同时通信。
【Spring Boot】高效配置管理: 易用性与灵活性并重
最新发布
weixin_68020300的博客
08-07 892
本文探讨了Spring Boot中多样化的配置读取方法及其应用场景,强调了配置管理的重要性,并展示了Spring Boot如何通过灵活多变的配置选项简化这一过程。此外,文章还展望了配置管理领域未来的技术趋势和发展方向。对于任何希望深入了解Spring Boot配置管理的开发者来说,这是一篇不容错过的好文。
C++ - 函数重载
jiaowenjie的专栏
08-06 187
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
枚举工具类
qq_43049583的博客
08-04 419
java枚举工具类
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1262
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值