CISA关于工业控制系统中严重安全漏洞的警报

CISA 于 2023 年 3 月 21 日发布了八项工业控制系统 (ICS) 公告。这些公告及时提供了有关 ICS 的当前安全问题、漏洞和漏洞利用的信息。 

• ICSA-23-080-01 Keysight N6854A 地理定位服务器和 N6841A 射频传感器

• ICSA-23-080-02 Delta Electronics InfraSuite 设备主机

• ICSA-23-080-03西门子 RUGGEDCOM APE1808 产品系列 

• ICSA-23-080-04 SIPROTEC 5 设备的西门子 RADIUS 客户端

• ICSA-23-080-05 VISAM VBASE自动化基地

• ICSA-23-080-06罗克韦尔自动化 ThinManager

• ICSA-23-080-07 Siemens SCALANCE 第三方

• ICSA-21-343-01 Hitachi Energy GMS600、PWC600 和 Relion（更新 A）

受影响的产品

罗克韦尔自动化报告此漏洞会影响以下版本的 ThinManager ThinServer，这是一种瘦客户端和远程桌面协议 (RDP) 服务器管理软件： 

• 版本 11.0.0 到 11.0.4

• 版本 11.1.0 到 11.1.4

• 版本 11.2.0 到 11.2.5

• 版本 12.0.0 到 12.0.2

• 版本 12.1.0 到 12.1.3

• 版本 13.0.0

 漏洞概述

 基于堆的缓冲区溢出 CWE-122受影响的产品容易受到基于堆的缓冲区溢出的影响。攻击者可以发送特制的 TFTP 或 HTTPS 请求，导致基于堆的缓冲区溢出，从而导致 ThinServer 进程崩溃。这可能会将服务器暴露给任意远程代码执行。

CVE-2022-38742分配给此漏洞。已计算出 CVSS v3 基本分数为 8.1；CVSS 向量字符串是 ( AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H )

背景

• 关键基础设施行业：凯睿德制造

• 部署的国家/地区：全球

• 公司总部所在地：美国

 研究员

rgod 与 Trend Micro Zero Day Initiative 合作，向罗克韦尔自动化和 CISA 报告了此漏洞。

缓解措施

罗克韦尔自动化建议用户将他们的产品更新到最新的补丁版本：

• 版本 11.0.0 到 11.0.4：更新到版本 11.00.05

  版本 11.1.0 到 11.1.4：更新到版本 11.01.05

• 版本 11.2.0 到 11.2.5：更新到版本 11.02.06

  版本 12.0.0 到 12.0.2：更新到版本 12.00.03版本 12.1.0 到 12.1.3：更新到版本 12.01.04

• 版本 13.0.0：更新至版本 13.00.01

  罗克韦尔自动化建议无法更新到修补版本的用户阻止 ThinManager 管理的瘦客户端以外的端点对 ThinManager TFTP 和 HTTPS 端口的网络访问。