http://www.gjzbw99.com 2018-03-02 10:41 來源:綠盟科技
27日,工控廠商施耐德發布安全公告,確認其派爾高Sarix Pro網絡攝像頭產品存在10個安全漏洞,并提醒客戶盡快升級固件。公告感謝綠盟科技發現了這些漏洞。據悉,綠盟科技工控安全研究團隊后續將持續發布工業互聯網安全性研究成果。
1個嚴重 8個高危 CVSS最高評分9.8
2017年11月,綠盟科技工控安全研究團隊在工業互聯網安全性研究過程中,發現了Pelco Sarix Professional工控網絡攝像頭存在安全性問題且威脅等級較高,隨即將相關情況告知施耐德,并等待廠商發布補丁,便于客戶做好防護準備。
2018年2月27日,施耐德發布安全性公告,建議客戶盡快更新產品固件到3.29.67,以便修復如下這些漏洞:
1. CVE-2018-7227,Information Disclosure,CVSS 5.3(中威)
2. CVE-2018-7229,Authentication Bypass,CVSS 7.5(高危)
3. CVE-2018-7230,XML External Entity Vulnerability,CVSS 7.4(高危)
4. CVE-2018-7231,Command Execution - ‘system.opkg.remove’,CVSS 9.8(高危)
5. CVE-2018-7232,Command Execution - ‘network.ieee8021x.delete_certs’,CVSS 9.4(高危)
6. CVE-2018-7233,Command Execution - ‘model_name’ or ‘mac_address’,CVSS 9.4(高危)
7. CVE-2018-7234,Arbitrary File Download,CVSS 8.2(高危)
8. CVE-2018-7235,Command Execution - ‘system.download.sd_file’,CVSS 8.8(高危)
9. CVE-2018-7237,Arbitrary File Delete,CVSS 9.4(嚴重)
10. CVE-2018-7238,Buffer Overflow,CVSS 8.4(高危)
在公告中,施耐德感謝綠盟科技發現并歸類這些漏洞。
目前該團隊的研究還在繼續,陸續發現國內外一批工業攝像頭產品存在安全性問題,也將通告給設備相關廠商,請廣大客戶隨時關注廠商及綠盟科技的相關安全性公告,及時更新補丁,有效避免安全風險的發生;同時建議使用相關攝像頭產品的客戶,盡快使用綠盟工控漏洞掃描系統進行檢測,或聯系綠盟科技提供相關的安全檢測服務。
持續5年 綠盟科技工控安全研究與實踐
報告類 2013年6月,綠盟科技發布第一份工控安全研究報告《2013年工業控制系統及其安全性研究報告》,隨后持續數年發布相關研究報告,將累計的研究成果與業界分享。
合作類 2014年,同年綠盟科技作為發起單位,加入工業控制系統信息安全產業聯盟。2015年3月,綠盟科技公告入股力控華康,將自身工控安全的技術積累與力控華康在工業控制領域的優勢相結合。
產品類 2014年9月,綠盟科技發布國內第一款工業控制漏洞掃描系統ICSScan,2015年4月,綠盟工控漏洞掃描系統ICSScan獲得發改委最高補貼800萬元。在Sarix Pro漏洞事件中,ICSScan已經可以提供檢測。
目前已經形成較為完善的工控安全產品系列,除漏掃外還包括綠盟工控防火墻、綠盟工控入侵檢測系統、綠盟工業安全網關、綠盟工業安全隔離裝置、綠盟工控安全審計系統。
解決方案類 2016年綠盟科技發布《工控安保框架白皮書》,為保障客戶的業務順利提供了中長期方案規劃、設計和管理方案,并以此與工控領域合作伙伴展開深入合作及實踐。
漏洞類2016年8月,國外有研究員提出PLC蠕蟲病毒概念,綠盟科技成功實踐了工控PLC-Blaster蠕蟲病毒,向廠商及業界公告防護方案,隨后中國鋼鐵工業協會發文要求各單位防范該蠕蟲病毒。
2017年5月,綠盟科技發現某國外廠商工控產品的3個高危DoS漏洞,且影響面較大,覆蓋其系統管理軟件及主流PLC產品,隨后向廠商提交了這些信息并得到確認,涉及CVEID包括CVE-2017-2680\CVE-2017-2681\CVE-2017-6865
惡意軟件類 同月,綠盟科技截獲工控勒索軟件ClearEnergy和Scythe,隨后發布分析報告指出,該勒索軟件由于涉及硬件太多較難防御,相關廠商及客戶應該引起足夠重視。
隨著中國制造2025和工業4.0走向深入,原有的獨立、隔離的傳統工控領域迎來了工業互聯時代。綠盟科技工控安全研究團隊也順勢而動,匯聚了多位工控安全領域的研究員及資深專家,持續深入研究國內外工控安全生態體系。
2017年9月1日,工信部《工業控制系統信息安全防護能力評估工作管理辦法》已經正式實施,各行業組織、工控系統廠商以及信息安全廠商應該加強合作,共同幫助廣大客戶做好工業控制系統信息安全防護工作。