CISA:若干工业控制系统(ICS

飞跃加速器应用中心

关于工业控制系统安全漏洞的警告

主要要点

  • CISA 发布了针对 Sewio、Siemens、Sauter Controls 和 InHand Networks 工业控制系统的安全漏洞警告。
  • Sewio 的 RTLS Studio 存在严重漏洞,包括 CVE-2022-45444,可能被远程攻击者利用获取无限制的设备访问权限。
  • 用户使用受影响的 RTLS Studio 版本(2.0.0 到 2.6.2)应尽快更新至 3.0.0 或更高版本。
  • InHand Networks 的 InRouter 302 和 InRouter 615存在五个漏洞,可能导致云管理实例的完全破坏。
  • Siemens Mendix SAML 设备存在跨站脚本漏洞 CVE-2022-46823,攻击者可利用该漏洞获取敏感数据。

据 报道,网络安全和基础设施安全局(CISA)发布了多项针对工业控制系统的安全警告。这些系统包括
Sewio、Siemens、Sauter Controls 和 InHand Networks。

CISA 指出,最严重的漏洞出现在 Sewio 的 RTLS Studio 中,尤其是
CVE-2022-45444。这一漏洞可能被远程攻击者利用,从而提供无限制的设备访问权限。此外,攻击者也可能利用命令注入漏洞(CVE-2022-47911和 CVE-2022-43483)以及一个越界写入漏洞(CVE-2022-41989)进行代码执行或导致拒绝服务的情况。CISA 建议使用受影响的 RTLSStudio 版本(2.0.0 至 2.6.2)的用户尽快更新至 3.0.0 或更高版本。

另外,CISA 还发出了关于 InHand Networks 的 InRouter 302 和 InRouter 615的警报,这两款设备存在五个漏洞,攻击者可以将这些漏洞串联起来,从而实现对云管理实例的完全访问。此外,Siemens Mendix SAML设备中的跨站脚本漏洞(CVE-2022-46823)也被列为风险,攻击者能够利用该漏洞获取敏感数据。

建议: 确保您的设备及时更新,并定期检查是否有新的安全警报。

漏洞名称 | 漏洞编号 | 影响设备 | 潜在风险
—|—|—|—
Sewio RTLS Studio | CVE-2022-45444 | RTLS Studio 2.0.0 – 2.6.2 | 远程无限制访问
命令注入漏洞 | CVE-2022-47911 | RTLS Studio | 代码执行、拒绝服务
越界写入漏洞 | CVE-2022-41989 | RTLS Studio | 代码执行、拒绝服务
跨站脚本漏洞(XSS) | CVE-2022-46823 | Siemens Mendix SAML 设备 | 敏感数据泄露
其他漏洞 | 未披露 | InHand InRouter 302/615 | 云管理实例完全访问

了解并采取适当的安全措施,对您的工业控制系统进行定期评估,从而降低潜在风险。如果您希望获取更多信息,请访问 。

Leave a Reply

Your email address will not be published. Required fields are marked *