E安全4月20日訊 Rockwell Automation 公司本周向其客戶發出通報稱, 由於受思科 IOS 軟體漏洞的影響, 其 Allen-Bradley Stratix 以及 ArmorStratix 工業交換機可能易受遠端攻擊活動入侵。
8項漏洞影響交換機安全被廣泛應用於關鍵製造、能源以及其它領域的 Allen-Bradley Stratix 以及 ArmorStratix 交換機產品, 依靠思科 IOS 軟體實現與企業網路的安全集成。 Rockwell Automation 公司確認思科 IOS 軟體當中最近發現的8項安全缺陷亦會對其產品造成影響。
本文源自E安全
受影響的版本根據 Rockwell 以及 ICS-CERT 發佈的聲明, 運行有 15.2(6)E0a 及更早版本固件的 Stratix 5400、5410、5700、8000 以及ArmorStratix 5700 交換機會受到危險以及高危安全性漏洞的影響, 這些漏洞可被遠端利用, 無需身份驗證, 攻擊者就可以發起拒絕服務(簡稱DoS)或任意代碼執行攻擊。
思科智慧安裝功能當中存在的一項嚴重遠端代碼執行漏洞 CVE-2018-0171(CVSS 評分9.8分), 攻擊者可遠端向 TCP 4786 埠發送惡意資料包, 觸發目標設備的棧溢出漏洞造成設備拒絕服務(DoS)或遠端執行任意代碼, 進而全面控制目標設備。
過去幾年當中, 國家支援型駭客等組織發起的眾多攻擊活動曾先後濫用智慧安裝協議。 Rockwell 公司已經發佈了其固件的 15.2(6)E1 版本, 以解決上述交換機當中存在的各項安全性漏洞。
另外, Rockwell 公司通知使用 Allen-Bradley Stratix 5900 服務路由器的客戶, 在 15.6.3M1 及之前全部版本設備都可能被此次披露的四項思科 IOS 漏洞所影響。
然而, Rockwell 方面並未為這款服務路由器提供固件更新, 而只是向用戶提供了幾條緩解建議, 另外, 該公司表示固件版本為15.2(4a)以及更早版本的 Allen-Bradley Stratix 8300 工業管理乙太網交換機會受到8項思科 IOS 軟體缺陷影響, 同樣也只提供了緩解措施說明。
注:本文由E安全編譯報導,轉載請注明原文地址