Trang chủ  ›  bao-mat  ›  chuyen-cong-nghe

Các lỗi nghiêm trọng được báo cáo trong EtherNet / IP Stack cho các hệ thống công nghiệp

vào lúc Đăng nhận xét

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã đưa ra một cảnh báo tư vấn về nhiều lỗ hổng trong ngăn xếp OpENer EtherNet / IP có thể khiến các hệ thống công nghiệp bị tấn công từ chối dịch vụ (DoS), rò rỉ dữ liệu và thực thi mã từ xa.

Tất cả các cam kết và phiên bản của OpENer trước ngày 10 tháng 2 năm 2021 đều bị ảnh hưởng, mặc dù không có hành vi khai thác công khai nào nhắm mục tiêu cụ thể đến các lỗ hổng này.

Bốn lỗ hổng bảo mật đã được phát hiện và báo cáo cho CISA bởi các nhà nghiên cứu Tal Keren và Sharon Brizinov từ công ty bảo mật công nghệ hoạt động Claroty. Ngoài ra, vấn đề bảo mật thứ năm được xác định bởi Claroty đã được Cisco Talos ( CVE-2020-13556 ) tiết lộ trước đó vào ngày 2 tháng 12 năm 2020.

Các lỗi nghiêm trọng được báo cáo trong EtherNet / IP Stack cho các hệ thống công nghiệp

Các nhà nghiên cứu cho biết: “Kẻ tấn công sẽ chỉ cần gửi các gói ENIP / CIP đã được chế tạo thủ công tới thiết bị để khai thác các lỗ hổng này .

CVE-2020-13556 liên quan đến lỗ hổng ghi ngoài giới hạn trong máy chủ Ethernet / IP có khả năng cho phép kẻ tấn công gửi một loạt các yêu cầu mạng được thiết kế đặc biệt để kích hoạt thực thi mã từ xa. Nó được xếp hạng 9,8 trên 10 ở mức độ nghiêm trọng.

Bốn lỗ hổng khác được tiết lộ cho EIPStackGroup, những người duy trì ngăn xếp OpENer, vào tháng 10 năm 2020 như sau:

  • CVE-2021-27478 (Điểm CVSS: 8,2) - Một lỗi trong cách xử lý các yêu cầu Giao thức công nghiệp chung ( CIP ), dẫn đến tình trạng DoS
  • CVE-2021-27482 (Điểm CVSS: 7,5) - Một lỗ hổng đọc ngoài giới hạn cho phép sử dụng các gói được chế tạo đặc biệt để đọc dữ liệu tùy ý từ bộ nhớ
  • CVE-2021-27500 và CVE-2021-27498 (Điểm CVSS: 7,5) - Hai lỗ hổng xác nhận có thể truy cập được có thể bị khai thác để dẫn đến điều kiện DoS

Các nhà cung cấp sử dụng ngăn xếp OpENer được khuyến nghị cập nhật lên phiên bản mới nhất đồng thời thực hiện các biện pháp bảo vệ để giảm thiểu khả năng tiếp xúc mạng cho tất cả các thiết bị của hệ thống điều khiển với internet, dựng hàng rào tường lửa và cách ly chúng khỏi mạng doanh nghiệp.

Đây không phải là lần đầu tiên các vấn đề bảo mật được phát hiện trong các ngăn xếp EtherNet / IP. Tháng 11 năm ngoái, các nhà nghiên cứu của Claroty đã tiết lộ một lỗ hổng nghiêm trọng được phát hiện trong ngăn xếp EtherNet / IP của Tự động hóa thời gian thực (RTA) 499ES có thể mở ra các hệ thống điều khiển công nghiệp trước các cuộc tấn công từ xa của kẻ thù.

bao-mat chuyen-cong-nghe

Related Posts

Đăng nhận xét

Đăng nhận xét

Subscribe Our Newsletter