标签:OSIsoft 网络 漏洞 cert ics 相关 PI
美国当地时间2018年03月13日, ICS-CERT通报了傲时软件(OSIsoft)公司开发的PI(Plant Information System) 应用软件存在访问控制漏洞和跨站脚本漏洞的情况。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:
一、漏洞情况分析
PI是由美国傲时软件公司开发的一套基于Client/Server结构的商品化应用软件,主要用于工厂数据的自动化采集、存贮和监视。
安全研究人员发现, 2017 R2以及之前版本的PI软件Web服务存在访问控制漏洞和跨站脚本漏洞。分析表明,成功利用以上漏洞,会导致PI软件拒绝网络访问请求,并且可以提升***者对所在系统的访问权限,进而造成远程代码执行。
二、漏洞影响范围
该漏洞的综合评级为“高危”。
根据生产厂商以及漏洞研究者的测试结果,该漏洞影响的产品:PI 2017 R2以及之前版本。
截止当前,我中心通过监测手段发现国内若干暴露在互联网上的相关网络资产,详细信息见附录一和附录二。
三、漏洞处置建议
目前厂商已经发布了更新程序用以解决上述漏洞,建议相关用户立即下载更新,预防风险发生。
详情请关注厂商网站的相关信息:https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00339
此外,建议相关用户应采取的其他安全防护措施如下:
(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。
(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。
(3)当需要远程访问时,请使用安全方法如虚拟专用网络(***),要认识到***可能存在的漏洞,需将***更新到最新版本。
工业互联网安全应急响应中心将持续跟踪漏洞处置情况,如需技术支援,请及时与我们联系。
联系电话:010-82992157
邮箱:ics-cert@cert.org.cn
网站:www.ics-cert.org.cn
微信公众号:工业互联网安全应急响应中心
相关安全公告链接参考如下:
https://ics-cert.us-cert.gov/advisories/ICSA-18-072-04
附录一 国内暴露在互联网的PI相关网络资产信息
省份 | 城市 | 区县 | 运营商 | IP地址 |
北京市 | 北京市 | * | 阿里云 | 59.110.**.** |
香港 | * | * | * | 122.200. **.** |
香港 | * | * | * | 122.200. **.** |
附录二 国内暴露在互联网的PI相关网络资产分布图
标签:OSIsoft,网络,漏洞,cert,ics,相关,PI 来源: https://blog.51cto.com/15127558/2662965
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。