安全研究人员在施耐德电气系统中发现了一种脆弱性,可以给攻击者免费统治它和运营技术(OT)系统。
根据网络曝光公司扶贫的研究人员,远程代码执行漏洞影响了在制造,石油和天然气,水,自动化和风力和太阳能电力设施中使用的两种施耐德电气应用。
研究人员警告说,如果被剥削,该漏洞可以提出网络罪犯对潜在制度的完全控制。攻击者还可以使用受损系统通过网络横向移动,使其他系统攻击到攻击,包括人机界面(HMI)客户端。
研究人员表示,在最坏的情况下,攻击者可以使用脆弱的脆弱性破坏甚至跛行植物业务,促请所有使用Schneider电气的Indusoft Web Studio和InTouch Machine Edition软件的组织,以确保他们的系统更新。
Indusoft Web Studio是一种用于开发HMIS,监控和数据采集(SCADA)系统和嵌入式仪器解决方案的自动化工具,可以使用Internet或公司内联网连接OT。
Intouch Machine Edition是可扩展的HMI客户端。该软件通常跨越多个重工业,包括制造,石油和天然气和汽车。
研究人员警告说:“”没有凭据的远程攻击者可以使用此漏洞在易受攻击的系统上执行任意代码,可能导致Indusoft Web Studio或Intouch Machine Edition服务器计算机的全面妥协。
随着工业环境中越来越多的分布式和远程监测,OT和它正在融合,研究人员表示,随着OT变得越来越联系,这些安全关键系统越来越容易受到网络攻击的影响。
这次发现的新闻是英国国家网络安全中心(NCSC)的几周后,美国国土安全部门和联邦调查局发布了关于俄罗斯国家赞助的攻击对抗关键基础设施的联合警告。
由于联合警告强调,OT系统已成为全球网络罪犯的高价值目标,这对人类安全具有重大挑战以及持续的生产力,正常运行时间和效率。
与此同时,研究人员援助网络安全措施的部署滞后在关键基础设施的数字化背后,导致在任何给定时间准确地理解并表示网络安全风险,创造了“大规模”网络曝光间隙。
“数字转型已经进入关键基础设施,将一次隔离系统连接到外部世界,”Tenableit的首席产品官员戴夫科尔说。
“这种施耐德电气脆弱性尤其涉及潜在的访问,它授予网络罪犯希望对特派团关键的系统造成严重损害,这对我们的社区非常有力。
“特定研究专注于评估,分析和减少现代计算环境中的行业整体网络暴露 - 它是云,IT,IOT [物联网]或OT。解决这个不断增长的问题需要我们作为一个行业聚集在一起,我们赞扬施耐德电气迅速,他们发布了一个补丁来修复这一关键问题。“
与施耐德电气合作的统一研究促使漏洞。Schneider Electric释放了两个受影响的系统的贴片。研究人员表示,鉴于受影响软件在受影响软件中受影响软件的普遍普遍存在和市场份额,所以需要受影响用户的紧急关注和反应。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。