聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Armis 公司的研究人员在霍尼韦尔 (Honeywell) Experion DCS 平台上发现了9个漏洞,如遭成功利用可导致受影响系统遭严重攻陷。这9个漏洞被统称为 “Crit.IX”。
这些漏洞可导致“越权远程代码执行后果,意味着攻击者可接管设备并修改 DCS 控制器的运营,使负责管理控制器的工程工作站无法看到这些修改。”换句话说,这些漏洞与用于 Experion Server 和 C300 控制器之间通信的专有协议“控制数据访问 (CDA)”中缺乏加密和适当的认证机制有关,可导致威胁行动者接管设备并修改 DCS 控制器的运营。
Armis 公司的首席技术官 Tom Gol 指出,“因此,能够访问网络的任何人都能够模拟控制器和服务器。另外,CDA 协议中存在多个设计缺陷,使数据边界难以控制,从而导致缓冲区溢出后果。”
CISA 发布安全公告指出,其中7个漏洞的CVSS评分为9.8,另外2个漏洞的评分为7.5,“漏洞如遭成功利用可导致决绝服务条件,从而导致权限提升或远程代码执行后果。”
Check Point 和 Claroty 公司还在聊天和视频通话平台 QuickBlox 上发现了多个严重漏洞。QuickBlox 广泛应用于远程医疗、金融和智能物联网设备中。这些漏洞可导致攻击者泄露很多集成了 QuickBlox SDK 和 API的热门应用中的用户数据库。
Rozcom 就是其中之一。这家以色列厂商出售民用和商用内部通话系统。进一步审计其移动应用后发现了其它漏洞(CVE-2023-31184和CVE-2023-31185),可下载所有用户数据库、模拟任意用户并执行完整的账户接管攻击。
研究人员指出,“我们能够接管所有的 Rozcom 内部通话系统设备、获得完整控制权限并能访问设备摄像头和麦克风、窃取其推送内容并打开由设备管理的门。”
本周还发现了影响 Aerohive/Extreme Networks 访问点的远程代码执行漏洞,这些访问点运行 HiveOS/Extreme IQ Engine 版本10.6r2 之前的版本和开源 Ghostscript 库(CVE-2023-36664,CVSS评分9.8),可导致远程命令遭执行。
Kroll 公司的研究员 Dave Truman 表示,“Ghostscript 是使用广泛但不一定同样知名的程序包。它的执行方式很多,如在向量图像编辑器如 Inkscape 中打开文件、通过CUPS打印文件等,这意味着 Ghostscript 中的漏洞不止限于一款应用程序或显而易见。”
基于 Golang 的开源平台 Owncast 和 EaseProbe 中也存在两个漏洞,它们分别是CVE-2023-3188(CVSS评分6.5)和CVE-2023-33967(CVSS评分9.8),可分别用于SSRF和SQL注入公积金。
Technicolor TG670 DSL 网关路由器中存在硬编码凭据,可被认证攻击者获得对设备的完整管理员控制权限。CERT/CC在安全公告中提到,“远程攻击者可使用默认用户名和密码以管理员权限登录到路由器设备,从而导致攻击者修改路由器的任何管理员设置并以不同寻常的方式使用它。”
建议用户禁用设备上的远程管理员权限,阻止潜在利用尝试并与服务提供商检查判断是否已存在正确的补丁和更新。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
原文链接
https://thehackernews.com/2023/07/critical-security-flaws-uncovered-in.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
