Phoenix工业交换机曝漏洞 石油、能源和海事受影响

Phoenix工业交换机曝漏洞 石油、能源和海事受影响

入侵渗透访客2021-10-11 23:33:0011645A+A-

受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。

2月11日,安全公司 Positive Technologies 披露6个CVE安全漏洞,事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以上的设备漏洞已修复。

Positive将这批漏洞描述为“关键”安全风险级别,称黑客可利用漏洞将设备挤掉线,或者发起中间人攻击。

Positive Technologies SCADA 研究分析师 Paolo Emiliani 在该公司有关该问题的新闻通报中写道:成功利用这些漏洞可能导致工业控制系统(ICS)干扰,甚至完全中断。

攻击者可窃听用户凭证,然后重配置交换机以禁用其端口,造成ICS组件间网络通信故障。

鉴于受影响网络交换机的使用位置,这些漏洞可能遭致的后果将十分严重。Positive称,Contact FL 系列在石油、能源设施和海事系统中应用广泛,这种系统中控制器一旦故障会引发大麻烦。

发现漏洞的研究人员遵循了负责任披露原则,私下向厂商通报了漏洞。

漏洞CVE-2018-13993是跨站请求伪造漏洞,可致攻击者利用Web界面控制受影响交换机,进而发送任意指令。CVE-2018-13990为暴力破解漏洞,因受影响交换机没有设置登录尝试超时限制所致。

CVE-2018-13992是潜在口令窃取漏洞,因为受影响交换机以明文在其Web界面传输登录信息。CVE-2018-13991是中间人攻击漏洞,可致攻击者获取加密密钥。

另外两个漏洞,CVE-2018-13994和CVE-2017-3735是拒绝服务漏洞,因缓存错误和Web界面未恰当限制可能连接数量所致。

更新交换机固件至最新版本(1.35或以上)可修复这些漏洞。Phoenix网站的托管交换机产品页面中可以找到固件更新下载链接。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 晴枙双笙2022-06-07 19:29:43
  • 受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。2月11日,安全公司 Positive Technologies 披露6个CVE安全漏洞,事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。固
  • 绿邪俛就2022-06-07 18:39:45
  • 件版本1.35及以上的设备漏洞已修复。Positive将这批漏洞描述为“关键”安全风险级别,称黑客可利用漏洞将设备挤掉线,或者发起中间人攻击。Positive Technologies SCADA 研究分析师 Paolo Emiliani 在该公司有关该问题的新闻通报中写道:成
  • 瑰颈吝吻2022-06-07 21:10:42
  • xxx和48xx系列工业控制交换机。固件版本1.35及以上的设备漏洞已修复。Positive将这批漏洞描述为“关键”安全风险级别,称黑客可利用漏洞将设备挤掉线,或者发起中间人攻击。Positive Technologies SCADA 研究
  • 语酌绾痞2022-06-08 00:37:31
  • 机没有设置登录尝试超时限制所致。CVE-2018-13992是潜在口令窃取漏洞,因为受影响交换机以明文在其Web界面传输登录信息。CVE-2018-13991是中间人攻击漏洞,可致攻击者获取加密密钥。另外两个漏洞,CVE-2
  • 痴妓比忠2022-06-08 03:22:14
  • ve称,Contact FL 系列在石油、能源设施和海事系统中应用广泛,这种系统中控制器一旦故障会引发大麻烦。发现漏洞的研究人员遵循了负责任披露原则,私下向厂商通报了漏洞。漏洞CVE-2018-13993是跨站请求伪造漏洞,可致攻击者利用Web界面控制受影响交

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理