百余款工控系统产品的 web 服务器受严重漏洞影响
翻译:360代码卫士团队
来自数十家供应商的100多款工控系统 (ICS) 产品中使用的组件中存在一个严重漏洞,可导致攻击者执行任意代码。
这个缺陷影响 35-Smart Software Solutions 生产的 CODESYS WebVisu 产品中的 web 服务器组件,能导致用户查看 web 浏览器中可编程逻辑控制器 (PLCs) 的人机界面 (HMIs)。
CODESYS 网站指出,这款 WebVisu 产品用于来自约50家供应商的116个 PLCs 和 HMIs 中,包括施耐德电气、WAGO、Hitachi(日立)、Advantech、Beck IPC、Berghof Automation、Hans Turck 和 NEXCOM 等。
Istury IOT 公司的朱文哲(音译)发现,CODESYS web 服务器受一个栈缓冲溢出漏洞影响,可导致攻击者引发拒绝服务条件并可能在 web 服务器上执行任意代码。
3S-SmartSoftware Solutions 在安全公告中表示,“一个特别构造的 web 服务器请求可能引发缓冲溢出问题,并因此导致在 web 服务器上执行任意代码或因 web 服务器崩溃而出发拒绝服务条件。”
该厂商表示,虽然尚未有证据表明该缺陷已遭利用,但即使技能不高的攻击者也能远程利用它。
该漏洞的编号是 CVE-2018-5440,CVSS 评分为9.8。运行在Windows 任意版本(包括 Windows Embedded Compact)上的 CODESYS v2.3 web 服务器或作为CODESYS 运行时系统一部分的早于1.1.9.19 版本的服务器均受影响。版本1.1.9.19也是CODESYS 2.3.9.56 的一部分,已修复该漏洞。
虽然 3S-Smart Software Solutions 公司表示尚未发现相关权变措施,但表示已建议组织机构确保对控制器的访问权限通过网络暴露最小化的原则进行了限制,并且使用了防火墙和 VPN。该公司发布了关于确保 ICS 应用安全的通用建议白皮书。
CODESYS 组件中的多个漏洞并不少见。去年4月,工控网络安全初创公司 CyberX 在 CODESYS web 服务器中发现了多个严重漏洞。最近,SEC Consult 指出,CODESYS 组件缺陷导致 WAGO 以及可能还有其它厂商的 PLCs 易遭攻击。
Shodan 引擎自从2014年开始已经在爬取 CODESYS 协议专用的端口2455。搜索显示通过这个端口可访问5600多个多数位于美国、德国、土耳其、中国和法国的系统。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
http://www.securityweek.com/web-server-used-100-ics-products-affected-critical-flaw