聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
上周,CISA 发布安全公告,说明了 Planet Technology 公司所生产的 UNI-NMS-Lite、NMS-500和NMS-1000V网络管理系统、以及WGS-804HPT-V2和WGS-4215-8T25交换机中的五个漏洞。
这些漏洞均被评为“严重”级别,可被远程未认证攻击者用于获取受影响产品的管理员权限(通过硬编码凭据)、利用认证缺失创建管理员账号以及通过命令注入执行OS命令、或者读取/操纵设备数据。CISA 提到,受影响设备用于全球各地,包括一些关键制造行业。
Immersive 公司的网络威胁研究资深总监 Kevin Breen 发现了这些漏洞,并在CISA披露了安全公告后发布了技术详情,说明了如何找到这些漏洞以及如何可遭利用。
Breen 提到,Censys 搜索发现数百个甚至数千个可能易遭攻击的 Planet Technology 设备被暴露到互联网中。他是在工业网络安全公司 Claroty 去年报告了几个 Planet Technology 设备漏洞后分析发现的。
Planet Technology 公司已修复由 Breen 发现的这些漏洞,并在今年3月6日通过CISA 发布通知,修复方案在4月16日发布。CISA表示并未发现这些漏洞遭在野利用的迹象。
原文始发于微信公众号(代码卫士):Planet Technology 工业网络产品中存在多个严重漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论