信息來源:secdoctor
據(jù)外媒 8 月 26 日報道�����,美國工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊 ICS-CERT 近期發(fā)布安全警報���,宣稱 Cisco IOS / IOS XE 系統(tǒng)的簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)存在多處高危漏洞,允許通過身份驗證的遠(yuǎn)程攻擊者在受影響系統(tǒng)上執(zhí)行任意代碼或觸發(fā) DDoS 攻擊,從而導(dǎo)致該設(shè)備出現(xiàn)重新加載系統(tǒng)的現(xiàn)象���。目前����,全球包括制造業(yè)����、能源�、水資源系統(tǒng)在內(nèi)的各行關(guān)鍵基礎(chǔ)設(shè)施普遍遭受影響。
調(diào)查顯示���,研究人員發(fā)現(xiàn)知名企業(yè)羅克韋爾的工業(yè)以太網(wǎng)交換機(jī) Allen-Bradley Stratix 與 ArmorStratix 存在上述漏洞��,其受影響版本包括:
○ Allen-Bradley Stratix 5400����、5410��、5700 與 8000 運行的 15.2(5)EA.fc4 及早期版本;
○ Stratix 5900 運行的 15.6(3)M1 及早期版本;
○ Stratix 8300 運行的 15.2(4)EA 與早期版本;
○ ArmorStratix 5700 運行的 15.2(5)EA.fc4 及更早版本;
然而�,由于關(guān)鍵基礎(chǔ)架構(gòu)依賴于 Cisco IOS 系統(tǒng)軟件與企業(yè)網(wǎng)絡(luò)的安全集成,因此這意味著該漏洞將會影響羅克韋爾自動化產(chǎn)品���。羅克韋爾在發(fā)現(xiàn)設(shè)備存在漏洞后當(dāng)即向客戶通報��,并表示其中九處漏洞影響 SNMP 子系統(tǒng)的 1�����、2c 與 3 版本��。此外��,研究人員還發(fā)現(xiàn)攻擊者可以利用上述漏洞通過 IPv4 或 IPv6 協(xié)議向受害系統(tǒng)發(fā)送 “ 精美 ” 的 SNMP 數(shù)據(jù)包����,從而到達(dá)完全控制受害系統(tǒng)的目的。
據(jù)悉��,思科(Cisco)于 6 月 29 日公開披露上述漏洞��,后續(xù)發(fā)布了 Stratix 8300 設(shè)備運行的 15.2(4a)EA5 版本的修復(fù)補(bǔ)丁��。目前����,羅克韋爾在等待其他設(shè)備更新的同時,敦促客戶禁用特定管理信息數(shù)據(jù)庫�����、使用強(qiáng)大的 SNMP 憑證,通過防火墻或其他安全設(shè)備阻止未經(jīng)授權(quán)的 SNMP 請求�����。
