ICEFALL :OT设备多个漏洞
发布时间:
2022-06-24
文章来源:
作者
发布人:
wlaq
浏览次数:

发布时间:2022-06-24文章来源:网络与信息中心作者: 发布人:wlaq 浏览次数:292

漏洞概述

2022年6月20日,研究人员公开披露了操作技术 (OT) 设备中由于不安全设计导致的56个漏洞,这些漏洞统称为OT:ICEFALL,影响了来自10家OT供应商的设备。


漏洞详情

OT:ICEFALL漏洞主要是由于OT的设计不安全、安全控制不足导致的,其中许多受影响设备使用明文凭据、弱密码或损坏密码、硬编码密钥和客户端身份验证。值得注意的是,其中74%的易受攻击产品系列已通过安全认证。


成功利用这些漏洞可能导致:凭据泄露、身份验证绕过、文件/固件/配置的篡改、拒绝服务(DoS)或远程代码执行(RCE)。


OT:ICEFALL漏洞影响的供应商包括Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bentley Nevada、Phoenix Contract、ProConOS 和 Yokogawa。(霍尼韦尔、摩托罗拉、欧姆龙、西门子、艾默森、JTEKT、本特利内华达、菲尼克斯电气公司、ProConOS和横河)。其中影响Honeywell设备的漏洞包括:CVE-2022-30312到CVE-2022-30320等9个漏洞,影响Bently Nevada设备的漏洞包括:CVE-2022-29952和CVE-2022-29953,影响JTEKT设备的漏洞包括CVE-2022-29951和CVE-2022-29958,影响Siemens设备的漏洞包括CVE-2022-33139,影响Emerson设备的漏洞包括CVE-2022-29957和CVE-2022-29962等15个漏洞。


处置建议


目前部分供应商已经发布了受影响设备的固件更新,受影响用户可在固件更新可用时及时应用,供应商尚未发布固件更新的用户可选择应用以下缓解措施:


l  发现和清点网络中易受攻击的设备;


2  实施网络分段控制,以减轻易受攻击设备的风险;


3  应用设备供应商发布的补丁;


4  监控网络流量中是否存在试图利用漏洞的恶意数据包。



参考链接


https://www.forescout.com/blog/ot-icefall-56-vulnerabilities-caused-by-insecure-by-design-practices-in-ot/


https://www.forescout.com/resources/ot-icefall-report/


https://www.bleepingcomputer.com/news/security/icefall-56-flaws-impact-thousands-of-exposed-industrial-devices/


引用自:https://www.venustech.com.cn/new_type/aqtg/20220622/24013.html

Copyright 2013 中国海洋大学网络与信息中心
电话:0532-66782160
邮箱:wlzx@ouc.edu.cn
地址:青岛市松岭路238号,中国海洋大学 图书馆B楼
邮编:266000