CODESYS WebVisu产品现高危漏洞或对关键基础设施构成严重威胁

2018-02-08 17:31 标签: 产品高危漏洞,网络安全

  外媒2月2日消息,IsturyIOT的安全研究员在3S-Smart Software Solutions的CODESYS WebVisu产品的Web服务器组件中发现了一个基于堆栈的缓冲区溢出漏洞,允许用户在web浏览器中查看可编程逻辑控制器(PLC)的人机界面(HMI)。据研究人员介绍,攻击者可以通过远程触发该漏洞来引发拒绝服务(DoS),并且某些情况下实现在Web服务器上执行任意代码。这一漏洞能够导致大量ICS(工业控制系统)产品受到影响,或对关键基础设施构成严重威胁。

  WebVisu产品目前在许多供应商(其中包括施耐德电气、日立、研华、伯格霍夫自动化、汉斯图尔克和新汉)的116个PLC和HMI中使用。

  有关专家将该漏洞追踪为CVE-2018-5440,并为其分配了高达9.8的CVSS分数。

  根据专家的说法,这个漏洞会影响所有基于Microsoft Windows(也是WinCE)的CODESYSV2.3Web服务器,这些服务器可以独立运行,也可以作为CODESYS系统的一部分运行(V1.1.9.19之前)。

  更糟糕的是,研究人员认为该漏洞很容易被攻击者利用,不过目前并没有具体在野攻击案例。

CODESYS WebVisu产品现高危漏洞或对关键基础设施构成严重威胁

  通过shodan查询CODESYS协议使用的2455端口,可发现超过5600个系统被暴露于公网,多数位于美国、德国、土耳其以及中国。

  CODESYS公司方面表示已发布了CODESYS网络服务器V.1.1.9.19的CODESYSV2.3来解决这个漏洞,并且相关厂商还建议用户限制对于“控制器的访问、同时使用防火墙和VPNs控制访问。

  消息来源:Security Affairs,HackerNews.cc,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us