首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】ICEFALL :OT設備多個漏洞

發布時間 2022-06-22


0x00 漏洞概述

2022年6月20日,研究人員公開披露了操作技術 (OT) 設備中由于不安全設計導致的56個漏洞,這些漏洞統稱為OT:ICEFALL,影響了來自10家OT供應商的設備。

 

0x01 漏洞詳情

OT:ICEFALL漏洞主要是由于OT的設計不安全、安全控制不足導致的,其中許多受影響設備使用明文憑據、弱密碼或損壞密碼、硬編碼密鑰和客戶端身份驗證。值得注意的是,其中74%的易受攻擊產品系列已通過安全認證。

成功利用這些漏洞可能導致:憑據泄露、身份驗證繞過、文件/固件/配置的篡改、拒絕服務(DoS)或遠程代碼執行(RCE)。

image.png

Icefall漏洞的類型(來源:Forescout)

OT:ICEFALL漏洞影響的供應商包括Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bentley Nevada、Phoenix Contract、ProConOS 和 Yokogawa。(霍尼韋爾、摩托羅拉、歐姆龍、西門子、艾默森、JTEKT、本特利內華達、菲尼克斯電氣公司、ProConOS和橫河)。其中影響Honeywell設備的漏洞包括:CVE-2022-30312到CVE-2022-30320等9個漏洞,影響Bently Nevada設備的漏洞包括:CVE-2022-29952CVE-2022-29953,影響JTEKT設備的漏洞包括CVE-2022-29951和CVE-2022-29958,影響Siemens設備的漏洞包括CVE-2022-33139,影響Emerson設備的漏洞包括CVE-2022-29957和CVE-2022-29962等15個漏洞。

受OT:ICEFALL漏洞影響的產品廣泛應用于石油和天然氣、化工、核能、發電和配電、制造、水處理和分配、采礦和建筑自動化等關鍵基礎設施行業,濫用這些漏洞可能造成災難性后果。

比如,近期針對關鍵基礎設施(如Industroyer2、Triton和INCONTROLLER等)的惡意軟件的發展表明,威脅者已經意識到OT設備的不安全設計缺陷,并試圖通過利用這些問題來造成嚴重破壞。

 

影響范圍

受影響制造商

模型

設備類型

Bently Nevada

3700, TDI equipment

狀態監視器

Emerson

DeltaV

分布式控制系統

Emerson

Ovation

分布式控制系統

Emerson

OpenBSI

工程工作站

Emerson

ControlWave, BB 33xx, ROC

遠程終端單元

Emerson

Fanuc, PACsystems

可編程邏輯控制器

Honeywell

Trend IQ*

樓宇控制器

Honeywell

Safety Manager FSC

安全儀表系統

Honeywell

Experion LX

分布式控制系統

Honeywell

ControlEdge

遠程終端單元

Honeywell

Saia Burgess PCD

可編程邏輯控制器

JTEKT

Toyopuc

可編程邏輯控制器

Motorola

MOSCAD, ACE IP gateway

遠程終端單元

Motorola

MDLC

協議

Motorola

ACE1000

遠程終端單元

Motorola

MOSCAD Toolbox STS

工程工作站

Omron

SYSMAC Cx series, Nx series

可編程邏輯控制器

Phoenix Contact

ProConOS

運行邏輯

Siemens

WinCC OA

監控和數據采集 (SCADA)

Yokogawa

STARDOM

可編程邏輯控制器

 

0x02 處置建議

目前部分供應商已經發布了受影響設備的固件更新,受影響用戶可在固件更新可用時及時應用,供應商尚未發布固件更新的用戶可選擇應用以下緩解措施:

l  發現和清點網絡中易受攻擊的設備;

l  實施網絡分段控制,以減輕易受攻擊設備的風險;

l  應用設備供應商發布的補丁;

l  監控網絡流量中是否存在試圖利用漏洞的惡意數據包。

 

0x03 參考鏈接

https://www.forescout.com/blog/ot-icefall-56-vulnerabilities-caused-by-insecure-by-design-practices-in-ot/

https://www.forescout.com/resources/ot-icefall-report/

https://www.bleepingcomputer.com/news/security/icefall-56-flaws-impact-thousands-of-exposed-industrial-devices/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2022-06-22

首次發布


0x05 附錄

公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工近4000人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇