關(guān)于羅克韋爾工業(yè)軟件存在嚴重安全漏洞的風(fēng)險預(yù)警
時間:2018-09-30
一、事件基本情況
近日,Rockwell(羅克韋爾自動化有限公司)和ICS-CERT發(fā)布通報稱, Rockwell的RSLinx Classic軟件存在三個高危漏洞(CVE-2018-14829、CVE-2018-14821和CVE-2018-14827),影響范圍包括RSLinx Classic 4.00.01及之前版本,一旦被成功利用可能實現(xiàn)任意代碼執(zhí)行甚至導(dǎo)致設(shè)備系統(tǒng)崩潰。具體情況如下。
二、漏洞分析
RSLinx Classic是一款Rockwell開發(fā)的專用工業(yè)軟件,用于實現(xiàn)對Rockwell相關(guān)設(shè)備、網(wǎng)絡(luò)產(chǎn)品的統(tǒng)一配置管理,具有數(shù)據(jù)采集、控制器編程、人機交互等功能,廣泛應(yīng)用于能源、制造、污水處理等領(lǐng)域。
本次通報的三個高危漏洞的利用方式都是通過44818端口進行遠程攻擊或破壞,其中CVE-2018-14829為基于棧的緩沖區(qū)溢出漏洞,攻擊者可以通過發(fā)送含有惡意代碼的數(shù)據(jù)包,實現(xiàn)在主機上的任意代碼執(zhí)行、讀取敏感信息或?qū)е孪到y(tǒng)崩潰等;CVE-2018-14821為基于堆的緩沖區(qū)溢出漏洞,攻擊者可以通過發(fā)送含有惡意代碼的數(shù)據(jù)包,導(dǎo)致應(yīng)用程序終止運行;CVE-2018-14827為資源耗盡漏洞,攻擊者可以通過發(fā)送特制的Ethernet/IP數(shù)據(jù)包,導(dǎo)致應(yīng)用程序崩潰。
三、對策建議
建議有關(guān)工業(yè)企業(yè)按照《工業(yè)控制系統(tǒng)信息安全防護指南》要求,做好以下防范工作。
一是及時下載軟件最新版本,離線驗證后進行系統(tǒng)軟件升級,軟件下載地址:https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712。
二是使用適當(dāng)?shù)陌踩雷o技術(shù)管理手段限制對44818端口的訪問。