安全動態(tài)

ICS-CERT 發(fā)布安全警報:Cisco IOS / IOS XE 系統(tǒng)存在多處高危漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-08-28    瀏覽次數(shù):
 

信息來源:secdoctor


據(jù)外媒 8 月 26 日報道,美國工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團隊 ICS-CERT 近期發(fā)布安全警報,宣稱 Cisco IOS / IOS XE 系統(tǒng)的簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)存在多處高危漏洞,允許通過身份驗證的遠程攻擊者在受影響系統(tǒng)上執(zhí)行任意代碼或觸發(fā) DDoS 攻擊,從而導(dǎo)致該設(shè)備出現(xiàn)重新加載系統(tǒng)的現(xiàn)象。目前,全球包括制造業(yè)、能源、水資源系統(tǒng)在內(nèi)的各行關(guān)鍵基礎(chǔ)設(shè)施普遍遭受影響。

調(diào)查顯示,研究人員發(fā)現(xiàn)知名企業(yè)羅克韋爾的工業(yè)以太網(wǎng)交換機 Allen-Bradley Stratix 與 ArmorStratix 存在上述漏洞,其受影響版本包括:

○ Allen-Bradley Stratix 5400、5410、5700 與 8000 運行的 15.2(5)EA.fc4 及早期版本;

○ Stratix 5900 運行的 15.6(3)M1 及早期版本;

○ Stratix 8300 運行的 15.2(4)EA 與早期版本;

○ ArmorStratix 5700 運行的 15.2(5)EA.fc4 及更早版本;

然而,由于關(guān)鍵基礎(chǔ)架構(gòu)依賴于 Cisco IOS 系統(tǒng)軟件與企業(yè)網(wǎng)絡(luò)的安全集成,因此這意味著該漏洞將會影響羅克韋爾自動化產(chǎn)品。羅克韋爾在發(fā)現(xiàn)設(shè)備存在漏洞后當(dāng)即向客戶通報,并表示其中九處漏洞影響 SNMP 子系統(tǒng)的 1、2c 與 3 版本。此外,研究人員還發(fā)現(xiàn)攻擊者可以利用上述漏洞通過 IPv4 或 IPv6 協(xié)議向受害系統(tǒng)發(fā)送 “ 精美 ” 的 SNMP 數(shù)據(jù)包,從而到達完全控制受害系統(tǒng)的目的。

據(jù)悉,思科(Cisco)于 6 月 29 日公開披露上述漏洞,后續(xù)發(fā)布了 Stratix 8300 設(shè)備運行的 15.2(4a)EA5 版本的修復(fù)補丁。目前,羅克韋爾在等待其他設(shè)備更新的同時,敦促客戶禁用特定管理信息數(shù)據(jù)庫、使用強大的 SNMP 憑證,通過防火墻或其他安全設(shè)備阻止未經(jīng)授權(quán)的 SNMP 請求。


 
 

上一篇:微軟警告:小心云端虛擬機的武器化

下一篇:2017年08月28日 聚銘安全速遞