介紹:
日本富士電機公司的產品fuji electric tellus lite v-simulator和fuji electric v-server lite近日曝出多個漏洞,成功利用這些漏洞可使攻擊者以應用程式的許可權執行**。富士電機的 tellus lite v-simulator 和 v-server lite 都受到了此漏洞的影響,這些漏洞的 cvss 嚴重性評級均為 7.8。這兩款產品可以組成乙個全方位的人機介面(hmi)系統,主要用於遠端監控和實時收集生產資料,控制工業中各種關鍵基礎裝置。它可以與各種製造商的可程式設計邏輯控制器 ( plc ) 、溫度控制器、變頻器等介面進行互動。
影響產品及版本
tellus lite v-simulator:v4.0.10.0之前的版本
v-server lite:v4.0.10.0之前的版本
具體漏洞
富士電機 tellus lite v-simulator 和 v-server lite 中受漏洞影響的版本中存在著五種不同的安全漏洞。它們都是在應用程式處理專案檔案時才會被觸發,它允許攻擊者製作乙個特殊的專案檔案,從而進行任意**執行攻擊。cve-2021-22637已分配給此漏洞。
漏洞編號 漏洞型別 cvssv3評分
cve-2021-22637 棧緩衝區溢位 7.8
cve-2021-22639 空指標引用 7.8
cve-2021-22641 堆緩衝區溢位 7.8
cve-2021-22653 記憶體越界寫 7.8
cve-2021-22655 記憶體越界讀取 7.8
攻擊場景:
雖然工業環境中最好的生產方式是將物理裝置執行在乙個隔離的環境中(操作技術或 ot 環境),但越來越多的平台,如 tellus lite v-simulator 和 v-server lite,將 it 資源連線到以前隔離的環境。這一行為又使 ics 面臨著潛在的物理攻擊。
ics 和 scada 系統面臨的最大問題是它們不再是在隔離的網路上執行,儘管通常防火牆是關閉的,但它們基本上是連線在網際網路上的,這大大增加了黑客利用漏洞進行攻擊的風險。
在這種環境下,最糟糕的情況是攻擊者執行乙個檔案,可能會對生產線上大量的製造裝置造成破壞。但是,更可能的情況是工業生產速度變慢,生產線丟失大量寶貴的資料 。
這些漏洞可以實現其他的幾個目的。
攻擊者可以改變 hmi 監控系統上顯示的資料,這樣監控系統的管理人員就不會察覺到黑客對於遠端裝置的攻擊。這種情況就像是對於攝像頭的影象訊號發動攻擊,這樣犯罪分子就可以在安保人員不注意的情況下進行攻擊。
或者他們可以在監控顯示屏上製造乙個異常資訊,然後促使裝置發生乙個應急響應。他指出,這類似於觸發火災警報,使監控系統的人開啟噴淋裝置滅火,同時破壞裝置。
stuxnet實際上利用了乙個類似的漏洞,stuxnet中的乙個漏洞就是使 hmi 上的資料看起來沒有任何沒異常,這樣離心機就不會提醒操作人員現在正在以極高的速度旋轉,最終會導致離心機破裂。
修復建議
iPhone FaceTime 通話漏洞預警
近日,360cert監測到iphone facetime 通話出現隱私洩露漏洞。該漏洞允許攻擊者在被害者接聽 facetime 通話前,獲得被害者音訊,造成使用者隱私洩露。目前,apple 已暫停 facetime 服務,但是經過360cert研判,部分區域和系統版本的裝置仍受影響,360cert針...
Zabbix SQL注入漏洞威脅預警通告
zabbix軟體被爆存在sql注入漏洞,攻擊者無需登入即可通過script等功能直接獲取伺服器的作業系統許可權,經過分析發現zabbix預設開啟了guest許可權,且預設密碼為空。為了幫助廣大使用者盡快關注這個資訊,本文將會持續關注這個漏洞。zabbix是乙個基於web介面的提供分布式系統監視以及網...
httpoxy 漏洞預警及修復方案
php go python等開啟cgi client 模式的指令碼語言 language 環境依賴 在cgi rfc 3875 的模式的時候,server 會把請求中的 header,加上 http 字首,註冊為環境變數,且重名變數會被覆蓋汙染,若該變數被指令碼呼叫,即可利用,該漏洞在15年前在lw...