通報:關於羅克韋爾工業軟體存在嚴重安全漏洞的風險預警
一、事件基本情況
近日,Rockwell(羅克韋爾自動化有限公司)和ICS-CERT釋出通報稱, Rockwell的RSLinx Classic軟體存在三個高危漏洞(CVE-2018-14829、CVE-2018-14821和CVE-2018-14827),影響範圍包括RSLinx Classic 4.00.01及之前版本,一旦被成功利用可能實現任意程式碼執行甚至導致裝置系統崩潰。具體情況如下。
二、漏洞分析
RSLinx Classic是一款Rockwell開發的專用工業軟體,用於實現對Rockwell相關裝置、網路產品的統一配置管理,具有資料採集、控制器程式設計、人機互動等功能,廣泛應用於能源、製造、汙水處理等領域。
本次通報的三個高危漏洞的利用方式都是通過44818埠進行遠端攻擊或破壞,其中CVE-2018-14829為基於棧的緩衝區溢位漏洞,攻擊者可以通過傳送含有惡意程式碼的資料包,實現在主機上的任意程式碼執行、讀取敏感資訊或導致系統崩潰等;CVE-2018-14821為基於堆的緩衝區溢位漏洞,攻擊者可以通過傳送含有惡意程式碼的資料包,導致應用程式終止執行;CVE-2018-14827為資源耗盡漏洞,攻擊者可以通過傳送特製的Ethernet/IP資料包,導致應用程式崩潰。
三、對策建議
建議有關工業企業按照《工業控制系統資訊保安防護指南》要求,做好以下防範工作。
一是及時下載軟體最新版本,離線驗證後進行系統軟體升級,軟體下載地址:https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712。
二是使用適當的安全防護技術管理手段限制對44818埠的訪問。
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。