美国CISA机构警告施耐德和通用SCADA工控软件存在重大漏洞

CISA警告施耐德和GE Digital的SCADA软件的高严重程度缺陷

美国网络安全和基础设施安全局 (CISA) 上周发布了一份工业控制系统 ( ICS ) 公告,该公告发布了影响施耐德电气Easergy中压保护继电器的多个漏洞。成功利用这些漏洞可能会泄露设备凭据、导致拒绝服务状况、设备重启或允许攻击者完全控制中继,可能会导致电网设施失去保护。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,其中2个高危漏洞会影响 v30.205 之前的 Easergy P3 版本和 v01.401.101 之前的 Easergy P5 版本。漏洞信息如下:

  • CVE-2022-22722(CVSS 评分:7.5)使用硬编码凭证,可能被滥用来观察和操纵与设备相关的流量。
  • CVE-2022-22723 CVE-2022-22725(CVSS 评分:8.8)缓冲区溢出漏洞,通过网络向中继发送特制数据包,可能导致程序崩溃和执行任意代码。

施耐德电气在 2022 年 1 月 11 日推出的更新中解决了这些漏洞。该修复后不到 10 天,美国网络安全和基础设施安全局 CISA 就施耐德电气的交互式图形SCADA系统 ( IGSS ) 中的多个高危漏洞发出了另一个警报,如果成功利用这些漏洞,可能会导致数据泄露和使用 IGSS 的 SCADA 系统失去控制。

美国网络安全和基础设施安全局也对通用电气的Proficy CIMPLICITY SCADA 软件发布了警报,警告了2个安全漏洞可能被滥用以泄露敏感信息、实现代码执行和本地权限提升。

工业网络安全研究人员还发现了去年发现的三个针对 ICS 系统的新组织的恶意活动,包括其追踪的 Kostovite、Erythrite 和 Petrovite 的攻击者,每个攻击者都针对可再生能源、电力和采矿等位于加拿大和美国的能源公司。

 

美国CISA机构警告施耐德和通用SCADA工控软件存在重大漏洞

极牛网精选文章《美国CISA机构警告施耐德和通用SCADA工控软件存在重大漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/18332.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
华云工控安全的头像华云工控安全认证作者
上一篇 2022年2月28日 上午11:05
下一篇 2022年3月1日 下午2:12

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部