漏洞概述
2022年6月20日,研究人员公开披露了操作技术 (OT) 设备中由于不安全设计导致的56个漏洞,这些漏洞统称为OT:ICEFALL,影响了来自10家OT供应商的设备。
漏洞详情
OT:ICEFALL漏洞主要是由于OT的设计不安全、安全控制不足导致的,其中许多受影响设备使用明文凭据、弱密码或损坏密码、硬编码密钥和客户端身份验证。值得注意的是,其中74%的易受攻击产品系列已通过安全认证。
成功利用这些漏洞可能导致:凭据泄露、身份验证绕过、文件/固件/配置的篡改、拒绝服务(DoS)或远程代码执行(RCE)。
OT:ICEFALL漏洞影响的供应商包括Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bentley Nevada、Phoenix Contract、ProConOS 和 Yokogawa。(霍尼韦尔、摩托罗拉、欧姆龙、西门子、艾默森、JTEKT、本特利内华达、菲尼克斯电气公司、ProConOS和横河)。其中影响Honeywell设备的漏洞包括:CVE-2022-30312到CVE-2022-30320等9个漏洞,影响Bently Nevada设备的漏洞包括:CVE-2022-29952和CVE-2022-29953,影响JTEKT设备的漏洞包括CVE-2022-29951和CVE-2022-29958,影响Siemens设备的漏洞包括CVE-2022-33139,影响Emerson设备的漏洞包括CVE-2022-29957和CVE-2022-29962等15个漏洞。
处置建议
目前部分供应商已经发布了受影响设备的固件更新,受影响用户可在固件更新可用时及时应用,供应商尚未发布固件更新的用户可选择应用以下缓解措施:
l 发现和清点网络中易受攻击的设备;
2 实施网络分段控制,以减轻易受攻击设备的风险;
3 应用设备供应商发布的补丁;
4 监控网络流量中是否存在试图利用漏洞的恶意数据包。
参考链接
https://www.forescout.com/blog/ot-icefall-56-vulnerabilities-caused-by-insecure-by-design-practices-in-ot/
https://www.forescout.com/resources/ot-icefall-report/
https://www.bleepingcomputer.com/news/security/icefall-56-flaws-impact-thousands-of-exposed-industrial-devices/
引用自:https://www.venustech.com.cn/new_type/aqtg/20220622/24013.html