首頁 > 安全研究 > 安全通報 > 安全通告

B&R Automatio和mbConnect | 多個安全漏洞通告

發布時間 2020-10-02

0x00 漏洞概述

隨著疫情的流行,越來越多的公司依靠遠程訪問系統來維護其工業生產,工業遠程訪問系統的使用也越來越頻繁。近日OTORIO的研究人員最近發現了B&R Automatio的SiteManager和GateManager,以及mbConnect的mbConnect24這兩種流行的工業遠程訪問系統存在多個嚴重安全漏洞。這些漏洞可以被攻擊者用來訪問工業生產車間、入侵公司網絡、篡改數據或竊取敏感的商業秘密等。

 

0x01 漏洞詳情

 image.png

 

SiteManager和GateManager是B&R Automatio公司安全遠程維護套件的一部分。mbConnect的mbConnect24主要用于與工業資產的遠程連接。它們共同為汽車、能源、石油和天然氣、金屬、包裝和海運等行業的數千個站點提供遠程訪問服務。

SiteManager和GateManager可以使專業操作人員從世界任何地方遠程訪問和維護工業機器,如檢索日志和應用程序數據等。此次涉及的六個的SiteManager和GateManager安全漏洞如下:

 

漏洞編號

漏洞類型

漏洞簡述

嚴重程度

評分

CVE-2020-11641

路徑遍歷

經過身份驗證的攻擊性可以讀取服務配置和其他敏感信息,并濫用此信息進行SiteManager實例上的惡意活動。

7.7

CVE-2020-11642

資源消耗不受控制

經過身份驗證的攻擊者可能會反復觸發SiteManager實例的重新啟動,從而限制可用性。

7.7

CVE-2020-11643

信息泄露

經過身份驗證的攻擊者可以收集有關屬于外國組織的設備的信息,并將這些信息用于惡意活動。

6.5

CVE-2020-11644

身份驗證不正確

經過身份驗證的攻擊者可以通過選擇的虛構審核消息/警報來欺騙外域用戶。

6.5

CVE-2020-11645

資源消耗不受控制

經過身份驗證的攻擊者可能會反復觸發GateManager實例的重啟,從而限制了它們的可用性。

6.5

CVE-2020-11646

信息泄露

經過身份驗證的對手可以查看有關屬于其域的所有設備的信息,并將此信息用于惡意活動。  

4.3

 

攻擊者可以通過利用這6個新漏洞獲得系統的授權訪問權限、查看其他用戶的資產和敏感信息。此外,黑客還可以通過使用虛假的系統消息和警報將用戶欺騙到惡意的外部站點,并觸發GateManager和SiteManager的重新啟動,最終導致生產系統的可用性下降并停止生產。

影響范圍

SiteManager v9.2.620236042之前的所有版本

GateManager 4260和9250 v9.0.20262之前的所有版本

GateManager 8250 v9.2.620236042之前的所有版本

更多詳細信息請參考:

https://us-cert.cisa.gov/ics/advisories/icsa-20-273-03

 

此次還發現了mymbCONNECT24和mbCONNECT24中的多個安全漏洞,經過身份驗證的攻擊者可以利用這些漏洞使用SQL注入訪問任意信息,通過執行跨站點請求偽造(CSRF)來竊取會話詳細信息:

漏洞編號

漏洞類型

漏洞簡述

嚴重程度

評分

CVE-2020-24569

SQL注入

knximport組件中存在一個SQL盲注注入漏洞,攻擊者可以利用此漏洞訪問任意信息。

7.1

CVE-2020-24568

SQL注入

lancompenent組件中存在一個SQL盲注注入漏洞,攻擊者可以利用此漏洞訪問任意信息。

7.1

CVE-2020-24570

CSRF

com_mb24proxy模塊中存在一個SSRF和CSRF漏洞,攻擊者可以使用惡意的鏈接從登錄的用戶那里竊取會話信息。

8.8

未分配

命令注入

攻擊者可能會利用與該軟件捆綁在一起的過時且未使用的第三方軟件造成遠程代碼執行。

9.8

 

影響范圍

mymbCONNECT24 v2.6.1及更低版本

mbCONNECT24 v2.6.1及更低版本

更多詳細信息請參考:

https://us-cert.cisa.gov/ics/advisories/icsa-20-273-01

 

 

0x02 處置建議

1.目前相關漏洞已被修復,建議升級至以下版本。

GateManager和SiteManager:

SiteManager v9.2.620236042

GateManager 4260和9250 v9.0.20262

GateManager 8250 v9.2.620236042

下載鏈接:

https://www.br-automation.com/en/downloads/

 

ymbCONNECT24和mbCONNECT24:

更新到版本2.6.2或更高版本。

下載鏈接:

https://downloadportal.mbconnectline.com/en/

 

0x03 參考鏈接

https://www.otorio.com/news-events/press-release/otorio-discovers-critical-vulnerabilities-in-leading-industrial-remote-access-software-solutions/

https://www.br-automation.com/downloads_br_productcatalogue/assets/1600003183751-de-original-1.0.pdf

https://us-cert.cisa.gov/ics/advisories/icsa-20-273-01

https://us-cert.cisa.gov/ics/advisories/icsa-20-273-03

https://securityaffairs.co/wordpress/108946/hacking/vulnerable-exchange-servers.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerable-exchange-servers

 

0x04 時間線

2020-09-30  OTORIO發布安全公告

2020-10-02  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/



 image.png


上一篇 下一篇