美国CISA发布工控安全警告，知名工控系统曝多个高危漏洞

近日，美国网络安全和基础设施安全局 (CISA) 发布了 8 项工业控制系统 (ICS) 安全公告，警告称存在影响 Delta Electronics 和罗克韦尔自动化设备的高危安全漏洞。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，此次安全公告中包括 Delta Electronics 的实时设备监控软件 InfraSuite Device Master 中的 13 个安全漏洞，在 1.0.5 之前的所有版本都受这些漏洞的影响。

安全研究人员表示，成功利用这些漏洞可能允许未经身份验证的攻击者获得对文件和凭据的访问权限、提升权限并远程执行任意代码。

本次安全公告中，排在首位的是 CVE-2023-1133（CVSS评分：9.8），这是一个高危安全漏洞，这是 InfraSuite Device Master 接受未经验证的 UDP 数据包并反序列化内容，从而允许未经身份验证的远程攻击者执行任意代码。

CISA 警告说，另外2个反序列化漏洞 CVE-2023-1139（CVSS评分：8.8）和 CVE-2023-1145 （CVSS评分：7.8）也可以被武器化以实现远程代码执行。

另一组漏洞与罗克韦尔自动化的 ThinManager ThinServer 相关，影响以下版本的瘦客户端和远程桌面协议 (RDP) 服务器管理软件：

• 6.x – 10.x
• 11.0.0 – 11.0.5
• 11.1.0 – 11.1.5
• 11.2.0 – 11.2.6
• 12.0.0 – 12.0.4
• 12.1.0 – 12.1.5
• 13.0.0 – 13.0.1

罗克韦尔自动化最严重安全漏洞是 CVE-2023-28755（CVSS评分：9.8）和 CVE-2023-28756（CVSS评分：7.5）的2个路径遍历漏洞，可能允许未经身份验证的远程攻击者将任意文件上传到目录ThinServer.exe 的安装位置。

极牛攻防实验室表示，攻击者可以将 CVE-2023-28755 武器化，用木马化恶意程序覆盖现有的可执行文件，从而实现远程代码执行。

建议用户更新至版本 11.0.6、11.1.6、11.2.7、12.0.5、12.1.6 和 13.0.2 以降低潜在威胁。ThinManager ThinServer 版本 6.x – 10.x 已停用，建议用户升级到受支持的版本。此外，还建议将端口 2031/TCP 的远程访问限制为已知的瘦客户端和 ThinManager 服务器。