聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
IEC 61131-3 标准提到,全球超过500家设备制造商使用 CODESYS V3 SKD 在超过1000个 PLC 模型中进行编程,从而开发出自定义的自动化序列。该SDK 还提供 Windows 管理接口和模拟器,使用户能够在部署到生产环境中之前测试 PLC的配置和编程。
这些漏洞的编号从 CVE-2022-47378到CVE-2022-47393,被统称为 CoDe16,CVSS 评分为8.8。CVE-2022-47391的严重程度为7.5。在这些漏洞中,12个是缓冲溢出漏洞。
微软威胁情报社区成员 Vladimir Tokarev 在报告中提到,“这些漏洞影响 CODESYS 3.5.19.0之前的所有V3版本,可使 OT 基础设施处于风险之中,如远程代码执行和拒绝服务等。”虽然成功利用这些漏洞要求用户认证以及对 CODESYS V3 的专有协议具有深入了解,但这些漏洞可造成严重后果,导致关键自动化流程关闭以及遭恶意篡改。这些远程代码执行漏洞可被用于在OT设备中安装后门并干扰可编程逻辑控制器的运行,从而窃取信息。Tokarev 解释称,“利用这些漏洞要求用户认证以及绕过这些PLC使用的数据执行防御 (DEP) 机制和ASLR。”
要绕过用户认证阻碍,攻击者利用已知漏洞 (CVE-2019-9013) 对PLC实施重放攻击以窃取凭据,之后利用这些漏洞触发缓冲区溢出漏洞并获得对设备的控制权限。
漏洞补丁已在2023年4月发布,相关简述如下:
-
CVE-2022-47378:成功认证后,具有不一致内容的特定构造通信请求可导致 CmpFiletransfer 组件从不合法地址进行内部读取,从而导致拒绝服务条件。
-
CVE-2022-47379:成功认证后,特定的构造通信请求可导致 CmpApp 组件将受攻击者控制的数据写入内存,从而导致拒绝服务条件、内存覆写或远程代码执行后果。
-
CVE-2022-47380和CVE-2022-47381:成功认证后,特定构造通信请求可导致 CmpApp 组件将受攻击者控制数据写入栈,从而导致拒绝服务条件、内存覆写或远程代码执行后果。
-
CVE-2022-47382、CVE-2022-47383、CVE-2022-47384、CVE-2022-47386、CVE-2022-47387、CVE-2022-47388、CVE-2022-47389和CVE-2022-47390:成功认证后,特定构造的通信请求可引发 CmpTraceMgr 组件将受攻击者控制的数据写入栈,从而导致拒绝服务条件、内存覆写或远程代码执行后果。
-
CVE-2022-47385:特定构造的通信请求可导致受影响产品从不合法地址实施内部读取,可能导致拒绝服务条件。
-
CVE-2022-47392:成功认证后,具有不一致内容的特定构造通信请求可引发CmpApp/CmpAppBP/CmpAppForce 组件从不合法地址实施内部读取,从而导致拒绝服务条件。
-
CVE-2022-47393:成功认证后,特定构造的通信请求可导致 CmpFiletransfer 组件解引用由该请求提供的地址,实施内部读访问,导致拒绝服务情况。
Tokarev 表示,“很多厂商都在使用 CODESYS,一个漏洞就可能影响很多部门、设备类型和垂直行业,更不用说很多个漏洞了。威胁行动者可使用易受攻击的 CODESYS 版本对设备发起DoS 攻击,关闭工业操作或利用这些RCE漏洞部署后门窃取敏感数据、篡改操作或强迫PLC 以危险方式运行。”
德企Festo 和 CODESYS 的OT产品受3个漏洞影响,可导致供应链攻击
https://thehackernews.com/2023/08/15-new-codesys-sdk-flaws-expose-ot.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):15个CODESYS V3 RCE漏洞影响全球工业PLC
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论