信息來源:secdoctor
據外媒 8 月 26 日報道����,美國工控系統(tǒng)網絡應急響應團隊 ICS-CERT 近期發(fā)布安全警報���,宣稱 Cisco IOS / IOS XE 系統(tǒng)的簡單網絡管理協議(SNMP)存在多處高危漏洞����,允許通過身份驗證的遠程攻擊者在受影響系統(tǒng)上執(zhí)行任意代碼或觸發(fā) DDoS 攻擊��,從而導致該設備出現重新加載系統(tǒng)的現象�����。目前�����,全球包括制造業(yè)�����、能源����、水資源系統(tǒng)在內的各行關鍵基礎設施普遍遭受影響。
調查顯示�����,研究人員發(fā)現知名企業(yè)羅克韋爾的工業(yè)以太網交換機 Allen-Bradley Stratix 與 ArmorStratix 存在上述漏洞�����,其受影響版本包括:
○ Allen-Bradley Stratix 5400、5410����、5700 與 8000 運行的 15.2(5)EA.fc4 及早期版本;
○ Stratix 5900 運行的 15.6(3)M1 及早期版本;
○ Stratix 8300 運行的 15.2(4)EA 與早期版本;
○ ArmorStratix 5700 運行的 15.2(5)EA.fc4 及更早版本;
然而,由于關鍵基礎架構依賴于 Cisco IOS 系統(tǒng)軟件與企業(yè)網絡的安全集成���,因此這意味著該漏洞將會影響羅克韋爾自動化產品���。羅克韋爾在發(fā)現設備存在漏洞后當即向客戶通報,并表示其中九處漏洞影響 SNMP 子系統(tǒng)的 1����、2c 與 3 版本。此外���,研究人員還發(fā)現攻擊者可以利用上述漏洞通過 IPv4 或 IPv6 協議向受害系統(tǒng)發(fā)送 “ 精美 ” 的 SNMP 數據包�����,從而到達完全控制受害系統(tǒng)的目的�����。
據悉����,思科(Cisco)于 6 月 29 日公開披露上述漏洞,后續(xù)發(fā)布了 Stratix 8300 設備運行的 15.2(4a)EA5 版本的修復補丁����。目前�����,羅克韋爾在等待其他設備更新的同時��,敦促客戶禁用特定管理信息數據庫����、使用強大的 SNMP 憑證,通過防火墻或其他安全設備阻止未經授權的 SNMP 請求����。
