近期,Forescout Technologies透露了對Wago與施耐德電氣的運營技術產品三大安全漏洞的分析。這些發現是OT:Icefall研究的一部分,這項研究已揭露了61個安全漏洞,橫跨13家供應商的超過100個OT產品。
2022年,Forescout在6月公開了56個漏洞,11月再度公佈了三項新的漏洞。其中兩個新的漏洞,分別追踪為CVE-2023-1619和CVE-2023-1620,影響了Wago 750控制器,該控制器使用Codesys v2執行時。這兩個問題使得裝置有可能在遭受攻擊時崩潰,並需要手動重啟。
施耐德電氣ION和PowerLogic產品線也存在高風險漏洞。這個問題,追踪為CVE-2022-46680,容易使攻擊者攔截明文的使用者ID和密碼。一旦這些資訊被暴露,攻擊者不僅可以更改能源監控器配置,甚至可能對韌體進行更改。
根據Forescout的統計,大約有2000到4000臺這些裝置在網路上是可訪問的。而在這次的OT:Icefall研究結束時,Forescout還提醒大家關注不完整的軟體補丁,這些補丁可能會導致新的安全問題。
整體來說,供應商在此次OT:Icefall研究中的回應是相對積極的,特別是與2021年的Project Memoria研究相比。
Comment