美国CISA发布了针对台达电子InfraSuiteDeviceMaster和罗克韦尔自动化ThinManagerThinServer的多个安全公告,详细列出了多个高危漏洞,包括可导致远程代码执行的CVE。建议用户尽快更新到修复版本以缓解风险。
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
周二,美国CISA发布八份ICS安全公告,提醒注意影响台达电子 (Delta Electronics) 公司和罗克韦尔自动化 (Rockewell Automation) 公司设备的严重漏洞。
台达电子公司的实时设备监控软件 InfraSuite Device Master 中存在13个漏洞,所有早于1.0.5的版本均受影响。CISA提到,“成功利用这些漏洞可导致未认证攻击者获得对文件和凭据的访问权限,提升权限并远程执行任意代码。”
其中最严重的漏洞是CVE-2023-1133(CVSS评分9.8),是因为InfraSuite Device Master 接收未认证的UDP数据包并反序列化内容引发的,可导致未认证远程攻击者执行任意代码。两个反序列化漏洞CVE-2023-1139(CVSS评分8.8)和CVE-2023-1145(CVSS评分7.8)可用于获得远程代码执行权限。
Piotra Bazydlo和另外一名匿名研究员发现并向CISA报告了这些漏洞。
另外一些漏洞和罗克韦尔自动化公司的ThinManager ThinServer有关,影响如下版本的瘦客户端和RDP服务器管理软件:
6.x – 10.x
11.0.0 – 11.0.5
11.1.0 – 11.1.5
11.2.0 – 11.2.6
12.0.0 – 12.0.4
12.1.0 – 12.1.5
13.0.0 – 13.0.1
其中最为严重的是两个路径遍历漏洞CVE-2023-28755(CVSS评分9.8)和CVE-2023-28756(CVSS评分7.5),可导致未认证远程攻击者向安装ThinServer.exe的目录中上传任意文件。更麻烦的是,攻击者可利用CVE-2023-28755通过木马版本覆写已存在的可执行文件,可能导致远程代码执行后果。CISA提到,“成功利用这些漏洞可导致攻击者在目标系统/设备上执行远程代码或者导致软件崩溃。”
建议用户更新至版本 11.0.6、11.1.6、11.2.7、12.0.5、12.1.6和13.0.2缓解潜在威胁。ThinManager ThinServer版本 6.x-10.x已不再受支持,因此用户应升级至受支持版本。建议将端口2031/TCP的远程访问权限限制到已知的瘦客户端和ThinManager 服务器,作为应变措施。六个月前,CISA提醒用户注意罗克韦尔自动化公司 ThinManager ThinServer 中的一个高危缓冲区溢出漏洞CVE-2022-38742(CVSS 8.1),它可导致任意远程代码执行后果。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用
CISA提醒注意与LastPass泄露事件有关的Plex漏洞
CISA 提醒称黑客正在利用 ZK Java 框架中的RCE漏洞
原文链接
https://thehackernews.com/2023/03/cisa-alerts-on-critical-security.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
4115
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
