美国CISA机构警告施耐德和通用SCADA工控软件存在重大漏洞

美国网络安全和基础设施安全局 (CISA) 上周发布了一份工业控制系统 ( ICS ) 公告，该公告发布了影响施耐德电气Easergy中压保护继电器的多个漏洞。成功利用这些漏洞可能会泄露设备凭据、导致拒绝服务状况、设备重启或允许攻击者完全控制中继，可能会导致电网设施失去保护。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，其中2个高危漏洞会影响 v30.205 之前的 Easergy P3 版本和 v01.401.101 之前的 Easergy P5 版本。漏洞信息如下：

• CVE-2022-22722（CVSS 评分：7.5）使用硬编码凭证，可能被滥用来观察和操纵与设备相关的流量。
• CVE-2022-22723 和 CVE-2022-22725（CVSS 评分：8.8）缓冲区溢出漏洞，通过网络向中继发送特制数据包，可能导致程序崩溃和执行任意代码。

施耐德电气在 2022 年 1 月 11 日推出的更新中解决了这些漏洞。该修复后不到 10 天，美国网络安全和基础设施安全局 CISA 就施耐德电气的交互式图形SCADA系统 ( IGSS ) 中的多个高危漏洞发出了另一个警报，如果成功利用这些漏洞，可能会导致数据泄露和使用 IGSS 的 SCADA 系统失去控制。

美国网络安全和基础设施安全局也对通用电气的Proficy CIMPLICITY SCADA 软件发布了警报，警告了2个安全漏洞可能被滥用以泄露敏感信息、实现代码执行和本地权限提升。

工业网络安全研究人员还发现了去年发现的三个针对 ICS 系统的新组织的恶意活动，包括其追踪的 Kostovite、Erythrite 和 Petrovite 的攻击者，每个攻击者都针对可再生能源、电力和采矿等位于加拿大和美国的能源公司。