微软揭示工业控制系统中的关键漏洞

关键要点

微软发现Rockwell Automation的PanelView Plus产品中存在两个严重漏洞，可能导致远程代码执行和拒绝服务攻击。关键的RCE漏洞CVE20232071允许攻击者上传恶意DLL。高危的DoS漏洞CVE202329464可能使设备崩溃，导致服务中断。企业应及时更新补丁以防范潜在威胁。

微软于7月2日发布了对依赖于操作技术OT和物联网IoT设备的关键基础设施环境的研究，指出Rockwell Automation的PanelView Plus产品中存在两个漏洞，这可能导致远程代码执行RCE和拒绝服务DoS攻击。

微软表示，严重的评分98RCE漏洞CVE20232071能够让攻击者通过上传和加载恶意DLL到设备上进行利用。而高危的评分82DoS漏洞CVE202329464则可能导致攻击者发送一种设备无法处理的缓冲区，从而导致设备崩溃。

clash教程

Rockwell Automation的PanelView Plus设备是图形终端，广泛应用于工业领域，用于监控和控制机器及系统。微软提到，这些漏洞可能会对使用受影响设备的组织造成重大影响，因为攻击者可以利用这些漏洞远程执行代码，从而扰乱操作。

微软表示，去年春季和夏季已向Rockwell Automation披露了这两个漏洞，而Rockwell Automation在去年的秋季发布了补丁。鉴于今年该行业面临的关键基础设施持续威胁，微软鼓励制造厂的安全团队及时应用相关补丁。

“第三方远程维护工业环境的访问，常常被视为网络安全计划中的一个薄弱环节，并且受到威胁行为者的重点攻击，成为一个简单的入侵点，”DeNexus的首席营销官Isabelle Dumont表示。

Dumont还指出，关键基础设施中物理资产的所有者应清晰绘制每个设施的远程访问点，以开始理解和量化因安全管理不善带来的风险。接下来，Dumont表示，他们可以确保利用IT领域的传统安全最佳实践如多因素身份验证、强密码、严格的访问配置来实施适当的安全控制。

Qualys的安全研究经理Mayuresh Dani补充称，虽然这两个漏洞都影响相同的通用工业协议CIP类别，但RCE漏洞的影响更大，因为它可能使未经身份验证的远程攻击者上传恶意DLL并执行任意代码。