安全動(dòng)態(tài)

Phoenix工業(yè)交換機(jī)曝漏洞 石油、能源和海事受影響

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-02-20    瀏覽次數(shù):
 

信息來(lái)源:搜狐網(wǎng)


受一系列漏洞披露事件的影響,采用流行工業(yè)以太網(wǎng)交換機(jī)設(shè)備的企業(yè)最好盡快更新固件。

2月11日,安全公司 Positive Technologies 披露6個(gè)CVE安全漏洞,事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工業(yè)控制交換機(jī)。固件版本1.35及以上的設(shè)備漏洞已修復(fù)。

Positive將這批漏洞描述為“關(guān)鍵”安全風(fēng)險(xiǎn)級(jí)別,稱黑客可利用漏洞將設(shè)備擠掉線,或者發(fā)起中間人攻擊。

Positive Technologies SCADA 研究分析師 Paolo Emiliani 在該公司有關(guān)該問(wèn)題的新聞通報(bào)中寫道:成功利用這些漏洞可能導(dǎo)致工業(yè)控制系統(tǒng)(ICS)干擾,甚至完全中斷。

攻擊者可竊聽用戶憑證,然后重配置交換機(jī)以禁用其端口,造成ICS組件間網(wǎng)絡(luò)通信故障。

鑒于受影響網(wǎng)絡(luò)交換機(jī)的使用位置,這些漏洞可能遭致的后果將十分嚴(yán)重。Positive稱,Contact FL 系列在石油、能源設(shè)施和海事系統(tǒng)中應(yīng)用廣泛,這種系統(tǒng)中控制器一旦故障會(huì)引發(fā)大麻煩。

發(fā)現(xiàn)漏洞的研究人員遵循了負(fù)責(zé)任披露原則,私下向廠商通報(bào)了漏洞。

漏洞CVE-2018-13993是跨站請(qǐng)求偽造漏洞,可致攻擊者利用Web界面控制受影響交換機(jī),進(jìn)而發(fā)送任意指令。CVE-2018-13990為暴力破解漏洞,因受影響交換機(jī)沒有設(shè)置登錄嘗試超時(shí)限制所致。

CVE-2018-13992是潛在口令竊取漏洞,因?yàn)槭苡绊懡粨Q機(jī)以明文在其Web界面?zhèn)鬏數(shù)卿浶畔?。CVE-2018-13991是中間人攻擊漏洞,可致攻擊者獲取加密密鑰。

另外兩個(gè)漏洞,CVE-2018-13994和CVE-2017-3735是拒絕服務(wù)漏洞,因緩存錯(cuò)誤和Web界面未恰當(dāng)限制可能連接數(shù)量所致。

更新交換機(jī)固件至最新版本(1.35或以上)可修復(fù)這些漏洞。Phoenix網(wǎng)站的托管交換機(jī)產(chǎn)品頁(yè)面中可以找到固件更新下載鏈接。

 
 

上一篇:App收集使用個(gè)人信息不能再“任性”

下一篇:2019年02月20日 聚銘安全速遞