当前位置: 首页 > 新闻动态 > 正文

研究人员发现PcVue SCADA产品存在多个严重漏洞

发布时间:2020-11-09 来源:Securityweek

卡巴斯基的研究人员在法国彩虹计算机公司(ARC Informatique)的PcVue SCADA/HMI产品中发现三个严重漏洞,其中包括可以使攻击者控制工业流程或造成中断的漏洞。该供应商已在12.0.17版中修复了这些漏洞,并且共享了相关缓解措施和变通办法,以帮助客户防止攻击。

卡巴斯基公司高级安全研究员Andrey Muravitsky表示,ARC Informatique在接到通知5个月后迅速修补了所有漏洞,而通常工业解决方案提供商需要花费更长的时间来修复漏洞。

此次发现的三个漏洞分别为一个超危漏洞和两个高危漏洞。该超危漏洞与接口中接收到的消息的不安全反序列化有关,并且可能导致远程代码执行。其中一个高危漏洞可被用于进行DoS攻击,另一个高危漏洞是一个信息泄露漏洞,可允许攻击者访问合法用户的会话数据。

卡巴斯基公司于10月发布了针对这些漏洞的公告,表示利用这些漏洞很容易,而且不需要任何用户交互。美国网络安全与基础设施安全局(CISA)上周发布了一份咨询报告,以警告各组织注意这些漏洞带来的风险。

Muravitsky表示,攻击者可以通过网络访问TCP端口8090来利用这些漏洞,并且可以在web和移动后端服务器上实现任意代码执行。如果易受攻击的组件暴露在web上,也可能从Internet进行远程攻击。Muravitsky在电子邮件中表示:“攻击者可以在与OT网络相连的计算机上执行命令,并扩大攻击面。在某些情况下,攻击者可以控制工业过程并造成破坏。”

 

 

 

 

原文地址:https://www.securityweek.com/flaws-pcvue-scada-product-can-facilitate-attacks-industrial-organizations