CISA:注意影响Advantech 和日立工业设备的多个严重漏洞
编译:代码卫士
本周二,美国网络安全和基础设施安全局 (CISA) 发布了两份工业控制系统 (ICS) 安全公告,提醒注意Advantech R-SeeNet 和日立能源APM Edge 设备中的严重漏洞。
R-SeeNet监控系统中存在三个弱点,如遭成功利用,“可导致越权攻击者远程删除系统上的文件或导致远程代码执行后果。”
漏洞影响 R-SeeNet 版本2.4.17及之前版本。它们是:
CVE-2022-3385和CVE-2022-3386(CVSS评分9.8):它们是两个基于栈的缓冲区溢出漏洞,可导致远程代码执行后果。
CVE-2022-3387(CVSS评分6.5):它是一个路径遍历情况,可导致远程攻击这删除任意PDF文件。
2022年9月30日,R-SeeNet版本2.4.21推出补丁。
CISA还更新了2021年12月发布的一份关于日立能源 Transformer APM Edge产品中多个漏洞的安全公告,这些漏洞可导致这些产品无法被访问这些漏洞共29个,CVSS评分为8.2,源自开源软件组件如OpenSSL、LibSSL、libxml2和GRUB2引导程序中的多个安全漏洞。建议用户更新至APM Edge版本4.0,修复这些漏洞。
不到一周前的10月13日,CISA发布了25份ICS安全公告,涉及多家厂商如西门子、日立能源和三菱电力等的设备。
运营技术网络安全和资产监控公司 SynSaber 表示,在2022年上半年,CISA收到了681个ICS产品漏洞,其中152个漏洞为“严重”级别,289个为“高危”,205个是“中危”级别。另外,其中54个“严重”或“高危”CVE漏洞尚未有任何补丁或缓解措施,占比13%且成为“永存的漏洞”。
SynSaber 指出,“资产所有人和关键基础设施防御人员需了解修复方案何时发布以及如何执行和对其进行优先级排序,这一点至关重要。”
CISA提醒修复Zoho ManageEngine RCE漏洞
CISA要求联邦机构修复被震网病毒攻击利用的漏洞
NISA和CISA分享软件供应链安全建议
CISA 将设立史上第一个国际办事处
https://thehackernews.com/2022/10/cisa-warns-of-critical-flaws-affecting.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。