Các lỗi nghiêm trọng được báo cáo trong EtherNet/IP Stack của các hệ thống công nghiệp.



The U.S. Cybersecurity and Infrastructure Security Agency (CISA) hôm thứ Năm đã đưa ra một cảnh báo về nhiều lỗ hổng trong OpENer EtherNet / IP stacks có thể khiến các hệ thống7 công nghiệp phải trải qua như: denial-of-service (DoS) attacks, rò rỉ dữ liệu và remote code execution.

Tất cả các commits và phiên bản của OpENer trước ngày 10 tháng 2 năm 2021 đều bị ảnh hưởng, mặc dù không có hành vi khai thác nào nhắm đến thể đến các lỗ hổng này.

Bốn lỗ hổng bảo mật đã được phát hiện và báo cáo cho CISA bởi các nhà nghiên cứu Tal Keren và Sharon Brizinov từ công ty bảo mật công nghệ Claroty. Ngoài ra, vấn đề bảo mật thứ năm được xác định bởi Claroty đã được Cisco Talos (CVE-2020-13556) tiết lộ trước đó vào ngày 2 tháng 12 năm 2020.

Các nhà nghiên cứu cho biết: “ Các hacker chỉ cần gửi các ENIP / CIP crafted packets tới thiết bị để khai thác các lỗ hổng này.

Know Your Enemy: What Happens Behind the Scenes in a DDoS Attack

CVE-2020-13556 liên quan đến lỗ hổng out-of-bounds Write trong Ethernet / IP server có khả năng cho phép hacker gửi một loạt các yêu cầu mạng được thiết kế đặc biệt để kích hoạt remote code execution. Nó được xếp hạng 9,8 trên 10 ở mức độ nghiêm trọng.

Bốn lỗ hổng khác được tiết lộ cho EIPStackGroup, những maintainer của OpENer stack, vào tháng 10 năm 2020 như sau:

CVE-2021-27478 (Điểm CVSS: 8,2) – Một lỗi trong Common Industrial Protocol (CIP) (CIP), dẫn đến DoS attacks.

CVE-2021-27482 (Điểm CVSS: 7,5) – Một lỗ hổng out-of-bounds read sử dụng các packets được chế tạo riêng biệt để đọc arbitrary data từ bộ nhớ.

Lỗ hổng bảo mật - Nguyên nhân, phân loại và Phần mềm rò quét - Công ty cổ  phần Nam Trường Sơn Hà Nội

 

CVE-2021-27500 và CVE-2021-27498 (Điểm CVSS: 7,5) – Hai lỗ hổng reachable assertion có thể bị khai thác và dẫn đến DoS attacks.

Các nhà cung cấp sử dụng OpENer stack được khuyên cập nhật lên phiên bản mới nhất đồng thời thực hiện các biện pháp bảo vệ để giảm thiểu khả năng mạng tiếp xúc cho tất cả các thiết bị của hệ thống điều khiển với internet, cài đặt tường lửa và tách biệt chúng khỏi mạng lưới của doanh nghiệp.

Đây không phải là lần đầu tiên các vấn đề bảo mật được phát hiện trong các EtherNet / IP stacks. Tháng 11 năm ngoái, các nhà nghiên cứu của Claroty đã tiết lộ một lỗ hổng nghiêm trọng được phát hiện trong EtherNet / IP stacks của Real-Time Automation’s (RTA) 499ES có thể mở ra các hệ thống điều khiển hệ thống công nghiệp trước các cuộc tấn công từ xa của hacker.

nguồn: thehackernews.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật