CISA:注意这三个工控系统软件中的严重漏洞

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量544 收藏
点赞数
文章标签: 网络 java 安全 linux python
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514414&idx=3&sn=dd3d82b3a03b5b06090e5bc38014da44&chksm=ea948844dde301521b0cb907cb7dc3aadabd0e9a46e67d5b3855a850f580c0124798fa2504ec&scene=126&&sessionid=0
版权

ba77705383e8701e4178c0f70313a297.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

99eee819cec7b57b20f2a5736983a733.gif

美国网络安全和基础设施安全局 (CISA) 发布三分工控系统安全公告,提到ETIC 电信、诺基亚和Delta Industrial Automation中存在多个漏洞。

其中最引人注目的是ETIC电信公司的远程访问服务器 (RAS) 受三个漏洞影响,“可导致攻击者获取敏感信息,攻陷易受攻击设备和其它联网机器”。这些漏洞是:

  • CVE-2022-3703(CVSS评分9.0):该严重漏洞因RAS 网络门户无法验证固件的真实性引发,使恶意包可能被攻击者插入,从而获得后门访问权限。

  • CVE-2022-41607(CVSS 评分8.6):该严重漏洞是位于RAS API 中的一个目录遍历漏洞。

  • CVE-2022-40981(CVSS评分8.3):该漏洞可被用于读取任意文件和上传恶意文件,从而攻陷设备。

以色列工业网络安全公司 OTORIO 发现并报告了这些漏洞。所有ETIC 电信RAS 4.5.0和之前版本均受影响。该漏洞已在版本4.7.3中修复。

第二份安全公告关于诺基亚ASIK AirScale 5G Common System Module 中的三个漏洞(CVE-2022-2482、CVE-2022-2483和CVE-2022-2484),可导致任意代码执行和安全引导程序功能不当。所有漏洞的CVSS评分均为8.4。CISA提到,“这些漏洞如遭利用,可导致恶意内核执行、任意恶意程序运行或者遭修改的诺基亚程序运行”。据报道,诺基亚已发布缓解措施。这些漏洞影响 ASIK 版本474021A.101和ASIK47402A.102。CISA建议用户直接联系厂商获取更多信息。

第三份报告和路径遍历漏洞CVE-2022-2969有关,CVSS评分6.9,影响 Delta Industrial Automation 公司的 DIALink 产品,可被用于在目标设备上植入恶意代码。该漏洞已在 1.5.0.0 Beta 4中修复。CISA表示可直接通过厂商获取或者通过Delta现场应用工程 (FAEs)获取。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

CISA:注意影响Advantech 和日立工业设备的多个严重漏洞

CISA要求联邦机构定期追踪网络资产和漏洞情况

研究员披露影响10家OT厂商工控设备的56个漏洞OT:ICEFALL

工控2月补丁星期二:西门子、施耐德电气修复近50个漏洞

很多工控产品都在用的 CODESYS 软件中被曝10个严重漏洞

原文链接

https://thehackernews.com/2022/11/cisa-warns-of-critical-vulnerabilities.html

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

5f2ec17fa8138d843b5e8f04d8f4b25e.jpeg

a40e8e4785538c493589e7cf59b74573.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   90820e688c7353c4943c9e824ef1fdbd.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cisa:C++过完备ISA的实现
07-11
此代码实现了一个高效的阻塞 Gibbs 采样器,用于在具有稀疏源分布的过完备线性模型进行推理和最大似然学习。 要求 Python >= 2.6.0 NumPy >= 1.6.2 汽车制造> = 1.11.0 库工具 >= 2.4.0 我已经用上述版本测试...
examen-cisa:CISA考试
07-05
描述提到的"考试-cisa"是一个备考资源,它提供了一个包含1000多个问题和答案的数据库,这对于考生来说是一个宝贵的练习平台。该资源具备功能强大的学习工具,比如错误追踪,能够帮助考生识别自己的弱点,针对性地...
CWE 4.7的新视图:工业控制系统的安全漏洞类别
Innocence_0的博客
01-10 260
《CWE 4.7的新视图 ——工业控制系统的安全漏洞类别》
【Ripple20】工控系统供应链0day漏洞
HoneyICS的博客
07-29 610
一、参考资料 Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备 19 Zero-Day Vulnerabilities Amplified by the Supply Chain Multiple Vulnerabilities in Treck IP Stack Affecting Cisco Products: June 2020 新的Ripple20漏洞使数十亿互联网连接设备面临被黑客入侵的风险 Ripple 20:Treck TCP / IP堆栈的缺陷使数以百万计的物联网
工控系统的全球安全现状:全球漏洞实例分析
jiangdie666的博客
10-09 2740
2021-The Global State of Security in Industrial C
Web(ics-07)
m0_56010012的博客
03-23 3139
题目描述:工控云管理系统项目管理页面解析漏洞 查看view-source下三段代码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php');
无法加载这个硬件的设备驱动程序代码39_深入分析施耐德工控软件代码执行漏洞CVE20207494与CVE20207496...
weixin_39890102的博客
12-03 1051
译文转载声明https://xz.aliyun.com/t/8282本文是翻译文章,原作者 Soroush Dalili原文地址:https://www.thezdi.com/blog/2020/9/9/performing-sql-backflips-to-achieve-code-execution-on-schneider-electrics-ecostruxure-operato...
CISA新增3个影响IT管理系统的漏洞
smellycat000的专栏
03-09 717
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表新增三个漏洞。这三个漏洞是:CVE-2022-35914(CVSS评分9.8):Teclib GLPI 远程代码执行漏洞。CVE-2022-33891(CVSS评分8.8):Apache Spark命令注入漏洞。CVE-2022-28810(CVSS评分6.8):Zoho Ma...
CISA必修列表未收录数十个已遭利用漏洞
smellycat000的专栏
03-10 711
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表消失了。该公司分析了CISA 在2022年新增到必修列表漏洞发现,CISA在去年新增了超过550个漏洞,其42个漏洞很可能在2022年已遭在野利用且已获得CVE编号,但截止到2023年3月3日仍未被包含在列表CISA的“...
CISA文模拟题.pdf
05-08
CISA文模拟题知识点详解...以上是CISA文模拟题涉及的知识点详细解释,涵盖了操作系统、服务管理、信息安全审计、数据库管理、网络通信等多个IT领域的关键概念。这些知识点对于理解和通过CISA认证考试至关重要。
【推荐】CISA国际信息系统审计师资料合集.zip
11-11
推荐,CISA国际信息系统审计师资料合集,资料包含知识点梳理、模拟试题、真题(较老)、以及基础教程资料等。 一、CISA 文知识点梳理 第一章-信息系统审计程序重要知识点 第二章-IT治理重要知识点 第六章-灾难...
CISA网络安全事件和漏洞响应手册.pdf
11-17
CISA网络安全事件和漏洞响应手册》是美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)发布的一份重要指南,旨在帮助联邦政府机构更好地管理和应对网络安全事件及漏洞...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 480
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 198
MarkTool之TCP服务端
docker build时的网络问题
flynetcn的专栏
07-19 444
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 781
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 可用支持的背景信息。在这个演示,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 234
安徽京准:NTP网络时间服务器的几种应用场景
网络编程套接字socket
安权_code的博客
07-23 645
网络编程的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
CISA文模拟题:操作系统、IT服务外包与数据库安全
1. **操作系统模式** - 指令执行权限:题目指出在操作系统,特权级0的操作系统软件能够执行大部分系统指令,这些指令主要用于管理断、加载系统寄存器等系统级功能,如标准答案B所示的断模式,只有在此模式下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值