Westermo 交换机存在多个漏洞，可攻击工业机构

CISA 在安全公告中提到，Lynx 206-F2G 工业以太网交换机受8个漏洞影响，其中2个是高危漏洞，6个是中危漏洞。这些漏洞由西班牙网络安全公司 S21sec 公司的研究员 arón Flecha Menéndez、Iván Alonso Álvarez 和Víctor Bello Cuevas发现。

研究人员提到，多个漏洞是存储型XSS漏洞，可导致非管理员权限的攻击者访问交换机的 web 管理接口或配置软件，在多个地方植入恶意代码。当合法用户访问被植入代码的页面时，该恶意代码就会被执行。

研究人员还发现了代码注入和跨源资源分享问题，这两种问题都可影响设备的正常运行，另外还有一个CSRF漏洞，可用于使目标用户以攻击者的名义执行多种操作。

研究人员提到，“具有远程访问权限的攻击者能够注入恶意代码，修改设备的 web 功能行为，修改由交换机管理的通信或拒绝用户访问。”

研究人员提到还发现超过12台被暴露在互联网的设备易受远程攻击。然而，他们发现，虽然社工技术可能导致攻击者在无需认证的情况下利用其中一些漏洞，但也有一些漏洞不易利用。例如，上述提到的 CSRF 漏洞的利用要求用户认证，且反CSRF标头可拦截攻击尝试。

Westermo 尚未发布相关安全公告，不过该公司向CISA表示该CSRF漏洞已修复，余下漏洞也将会被修复。