首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】ICEFALL :OT设备多个漏洞

发布时间 2022-06-22


0x00 漏洞概述

2022年6月20日,研究人员公开披露了操作技术 (OT) 设备中由于不安全设计导致的56个漏洞,这些漏洞统称为OT:ICEFALL,影响了来自10家OT供应商的设备。

 

0x01 漏洞详情

OT:ICEFALL漏洞主要是由于OT的设计不安全、安全控制不足导致的,其中许多受影响设备使用明文凭据、弱密码或损坏密码、硬编码密钥和客户端身份验证。值得注意的是,其中74%的易受攻击产品系列已通过安全认证。

成功利用这些漏洞可能导致:凭据泄露、身份验证绕过、文件/固件/配置的篡改、拒绝服务(DoS)或远程代码执行(RCE)。

image.png

Icefall漏洞的类型(来源:Forescout)

OT:ICEFALL漏洞影响的供应商包括Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bentley Nevada、Phoenix Contract、ProConOS 和 Yokogawa。(霍尼韦尔、摩托罗拉、欧姆龙、西门子、艾默森、JTEKT、本特利内华达、菲尼克斯电气公司、ProConOS和横河)。其中影响Honeywell设备的漏洞包括:CVE-2022-30312到CVE-2022-30320等9个漏洞,影响Bently Nevada设备的漏洞包括:CVE-2022-29952CVE-2022-29953,影响JTEKT设备的漏洞包括CVE-2022-29951和CVE-2022-29958,影响Siemens设备的漏洞包括CVE-2022-33139,影响Emerson设备的漏洞包括CVE-2022-29957和CVE-2022-29962等15个漏洞。

受OT:ICEFALL漏洞影响的产品广泛应用于石油和天然气、化工、核能、发电和配电、制造、水处理和分配、采矿和建筑自动化等关键基础设施行业,滥用这些漏洞可能造成灾难性后果。

比如,近期针对关键基础设施(如Industroyer2、Triton和INCONTROLLER等)的恶意软件的发展表明,威胁者已经意识到OT设备的不安全设计缺陷,并试图通过利用这些问题来造成严重破坏。

 

影响范围

受影响制造商

模型

设备类型

Bently Nevada

3700, TDI equipment

状态监视器

Emerson

DeltaV

分布式控制系统

Emerson

Ovation

分布式控制系统

Emerson

OpenBSI

工程工作站

Emerson

ControlWave, BB 33xx, ROC

远程终端单元

Emerson

Fanuc, PACsystems

可编程逻辑控制器

Honeywell

Trend IQ*

楼宇控制器

Honeywell

Safety Manager FSC

安全仪表系统

Honeywell

Experion LX

分布式控制系统

Honeywell

ControlEdge

远程终端单元

Honeywell

Saia Burgess PCD

可编程逻辑控制器

JTEKT

Toyopuc

可编程逻辑控制器

Motorola

MOSCAD, ACE IP gateway

远程终端单元

Motorola

MDLC

协议

Motorola

ACE1000

远程终端单元

Motorola

MOSCAD Toolbox STS

工程工作站

Omron

SYSMAC Cx series, Nx series

可编程逻辑控制器

Phoenix Contact

ProConOS

运行逻辑

Siemens

WinCC OA

监控和数据采集 (SCADA)

Yokogawa

STARDOM

可编程逻辑控制器

 

0x02 处置建议

目前部分供应商已经发布了受影响设备的固件更新,受影响用户可在固件更新可用时及时应用,供应商尚未发布固件更新的用户可选择应用以下缓解措施:

l  发现和清点网络中易受攻击的设备;

l  实施网络分段控制,以减轻易受攻击设备的风险;

l  应用设备供应商发布的补丁;

l  监控网络流量中是否存在试图利用漏洞的恶意数据包。

 

0x03 参考链接

https://www.forescout.com/blog/ot-icefall-56-vulnerabilities-caused-by-insecure-by-design-practices-in-ot/

https://www.forescout.com/resources/ot-icefall-report/

https://www.bleepingcomputer.com/news/security/icefall-56-flaws-impact-thousands-of-exposed-industrial-devices/

 

0x04 更新版本

版本

日期

修改内容

V1.0

2022-06-22

首次发布


0x05 附录

公司简介

启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园启明星辰大厦,公司员工近4000人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)

多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

 

关于我们

启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。

关注以下公众号,获取全球最新安全资讯:

image.png

上一篇 下一篇