信息來源：搜狐網(wǎng)

受一系列漏洞披露事件的影響，采用流行工業(yè)以太網(wǎng)交換機(jī)設(shè)備的企業(yè)最好盡快更新固件。

2月11日，安全公司 Positive Technologies 披露6個(gè)CVE安全漏洞，事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工業(yè)控制交換機(jī)。固件版本1.35及以上的設(shè)備漏洞已修復(fù)。

Positive將這批漏洞描述為“關(guān)鍵”安全風(fēng)險(xiǎn)級(jí)別，稱黑客可利用漏洞將設(shè)備擠掉線，或者發(fā)起中間人攻擊。

Positive Technologies SCADA 研究分析師 Paolo Emiliani 在該公司有關(guān)該問題的新聞通報(bào)中寫道：成功利用這些漏洞可能導(dǎo)致工業(yè)控制系統(tǒng)(ICS)干擾，甚至完全中斷。

攻擊者可竊聽用戶憑證，然后重配置交換機(jī)以禁用其端口，造成ICS組件間網(wǎng)絡(luò)通信故障。

鑒于受影響網(wǎng)絡(luò)交換機(jī)的使用位置，這些漏洞可能遭致的后果將十分嚴(yán)重。Positive稱，Contact FL 系列在石油、能源設(shè)施和海事系統(tǒng)中應(yīng)用廣泛，這種系統(tǒng)中控制器一旦故障會(huì)引發(fā)大麻煩。

發(fā)現(xiàn)漏洞的研究人員遵循了負(fù)責(zé)任披露原則，私下向廠商通報(bào)了漏洞。

漏洞CVE-2018-13993是跨站請(qǐng)求偽造漏洞，可致攻擊者利用Web界面控制受影響交換機(jī)，進(jìn)而發(fā)送任意指令。CVE-2018-13990為暴力破解漏洞，因受影響交換機(jī)沒有設(shè)置登錄嘗試超時(shí)限制所致。

CVE-2018-13992是潛在口令竊取漏洞，因?yàn)槭苡绊懡粨Q機(jī)以明文在其Web界面?zhèn)鬏數(shù)卿浶畔?。CVE-2018-13991是中間人攻擊漏洞，可致攻擊者獲取加密密鑰。

另外兩個(gè)漏洞，CVE-2018-13994和CVE-2017-3735是拒絕服務(wù)漏洞，因緩存錯(cuò)誤和Web界面未恰當(dāng)限制可能連接數(shù)量所致。

更新交換機(jī)固件至最新版本(1.35或以上)可修復(fù)這些漏洞。Phoenix網(wǎng)站的托管交換機(jī)產(chǎn)品頁面中可以找到固件更新下載鏈接。