0x00 漏洞概述
2022年6月20日,研究人员公开披露了操作技术(OT) 设备中由于不安全设计导致的56个漏洞,这些漏洞统称为“OT:ICEFALL“,影响了来自10家OT供应商的设备。
0x01 漏洞详情
OT:ICEFALL漏洞主要是由于OT的设计不安全、安全控制不足导致的,其中许多受影响设备使用明文凭据、弱密码或损坏密码、硬编码密钥和客户端身份验证。值得注意的是,其中74%的易受攻击产品系列已通过安全认证。
成功利用这些漏洞可能导致:凭据泄露、身份验证绕过、文件/固件/配置的篡改、拒绝服务(DoS)或远程代码执行(RCE)。
Icefall漏洞的类型(来源:Forescout)
OT:ICEFALL漏洞影响的供应商包括Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bentley Nevada、Phoenix Contract、ProConOS和 Yokogawa。(霍尼韦尔、摩托罗拉、欧姆龙、西门子、埃默森、JTEKT、宾利内华达、凤凰城合同、ProConOS和横河)。其中影响Honeywell设备的漏洞包括:CVE-2022-30312到CVE-2022-30320等9个漏洞,影响Bently Nevada设备的漏洞包括:CVE-2022-29952和CVE-2022-29953,影响JTEKT设备的漏洞包括CVE-2022-29951和CVE-2022-29958,影响Siemens设备的漏洞包括CVE-2022-33139,影响Emerson设备的漏洞包括CVE-2022-29957和CVE-2022-29962等15个漏洞。
受OT:ICEFALL漏洞影响的产品广泛应用于石油和天然气、化工、核能、发电和配电、制造、水处理和分配、采矿和建筑自动化等关键基础设施行业,滥用这些漏洞可能造成灾难性后果。
比如,近期针对关键基础设施(如Industroyer2、Triton和INCONTROLLER等)的恶意软件的发展表明,威胁者已经意识到OT设备的不安全设计缺陷,并试图通过利用这些问题来造成严重破坏。
影响范围
受影响制造商
|
模型
|
设备类型
|
Bently Nevada
|
3700, TDI equipment
|
状态监视器
|
Emerson
|
DeltaV
|
分布式控制系统
|
Emerson
|
Ovation
|
分布式控制系统
|
Emerson
|
OpenBSI
|
工程工作站
|
Emerson
|
ControlWave, BB 33xx, ROC
|
远程终端单元
|
Emerson
|
Fanuc, PACsystems
|
可编程逻辑控制器
|
Honeywell
|
Trend IQ*
|
楼宇控制器
|
Honeywell
|
Safety Manager FSC
|
安全仪表系统
|
Honeywell
|
Experion LX
|
分布式控制系统
|
Honeywell
|
ControlEdge
|
远程终端单元
|
Honeywell
|
Saia Burgess PCD
|
可编程逻辑控制器
|
JTEKT
|
Toyopuc
|
可编程逻辑控制器
|
Motorola
|
MOSCAD, ACE IP gateway
|
远程终端单元
|
Motorola
|
MDLC
|
协议
|
Motorola
|
ACE1000
|
远程终端单元
|
Motorola
|
MOSCAD Toolbox STS
|
工程工作站
|
Omron
|
SYSMAC Cx series, Nx series
|
可编程逻辑控制器
|
Phoenix Contact
|
ProConOS
|
运行逻辑
|
Siemens
|
WinCC OA
|
监控和数据采集 (SCADA)
|
Yokogawa
|
STARDOM
|
可编程逻辑控制器
|
0x02 处置建议
目前部分供应商已经发布了受影响设备的固件更新,受影响用户可在固件更新可用时及时应用,供应商尚未发布固件更新的用户可选择应用以下缓解措施:
0x03 参考链接
https://www.forescout.com/blog/ot-icefall-56-vulnerabilities-caused-by-insecure-by-design-practices-in-ot/
https://www.forescout.com/resources/ot-icefall-report/
https://www.bleepingcomputer.com/news/security/icefall-56-flaws-impact-thousands-of-exposed-industrial-devices/
0x04 更新版本
版本
|
日期
|
修改内容
|
V1.0
|
2022-06-22
|
首次发布
|
0x05 附录
启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。
公司总部位于北京市中关村软件园启明星辰大厦,公司员工近4000人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
原文始发于微信公众号(维他命安全):【漏洞通告】ICEFALL :OT设备多个漏洞
评论