罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击,原因是所使用的思科 IOS 软件中存在多个漏洞。
Allen-Bradley Stratix 和 ArmorStratix 交换机用于关键的制造、能源等部门,它依靠思科的 IOS 软件确保和企业网络集成的安全。罗克韦尔自动化已证实称最近从思科 IOS 中发现的八个缺陷也影响自家产品。
罗克韦尔和 ICS-CERT 指出,运行固件版本 15.2(6)E0a 和较早版本的Stratix 500、5410、5700、8000和 ArmorStratix 5700 交换机易受多种严重的高危漏洞影响,这些漏洞可遭远程利用以及无需认证的 DoS 攻击和任意命令执行。
这些严重的高危漏洞包括严重的远程代码执行漏洞 CVE-2018-0171,它存在于 Smart Install 功能中可被用于完全控制易受攻击的设备。多年来这个 Smart Install 协议已被滥用于很多攻击活动中,包括由国家黑客组织发动的攻击中,而思科已警告称恶意人员可能已经开始利用该漏洞。
罗克韦尔已发布固件版本 15.2(6)E1 解决存在于之前所提到的交换机中所存在的漏洞问题。
同时,该公司还通知称运行固件版本15.6.3M1 和更早版本固件的 Allen-Bradley Stratix 5900 Services 路由器受思科四个 IOS 漏洞的影响。罗克韦尔尚未发布针对这款设备的固件更新,而是建议用户部署缓解措施。
罗克韦尔和 ICS-CERT 还发布了安全公告,说明了八个思科 IOS 漏洞针对运行固件版本15.2(4a)EA5 及更早版本的 Allen-Bradley Stratix 8300 工业管理以太网交换机的影响。罗克韦尔已为这些交换机发布了缓解措施。
本文由360代码卫士翻译自SecurityWeek
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。