当前位置:网站首页>Moxa NPort 设备缺陷可能使关键基础设施遭受破坏性攻击
Moxa NPort 设备缺陷可能使关键基础设施遭受破坏性攻击
2022-07-31 02:40:00 【网络研究院】
在 Moxa 制造的广泛使用的工业连接设备中发现了两个潜在的严重漏洞,这些漏洞可能使威胁参与者造成重大破坏。
这家总部位于台湾的工业网络和自动化解决方案提供商已经解决了这些缺陷。
这两个安全漏洞被跟踪为 CVE-2022-2043 和 CVE-2022-2044,被评为“高严重性”,影响了 Moxa 的 NPort 5110 设备服务器,该服务器旨在将串行设备连接到以太网网络。远程攻击者可以利用这些漏洞使目标设备进入拒绝服务 (DoS) 状态。
Moxa和美国网络安全和基础设施安全局 ( CISA ) 已针对这些漏洞发布了公告。Moxa 表示只有固件版本 2.10 受到影响,并指示客户联系其技术支持部门寻求帮助。CISA 要求受影响的组织联系 Moxa 以获取安全补丁。
Moxa 和 CISA 都称赞丹麦工业网络安全公司 En Garde Security 的研究员 Jens Nielsen 报告了这些漏洞。
在本周发布的一篇博客文章中,En Garde Security 所有者 Mikael Vingaard 表示,他公司的研究部门在 2022 年 3 月上半月发现了这些漏洞,当时向供应商提供了概念验证 (PoC) 脚本和显示漏洞利用的视频。
Vingaard 告诉我们,虽然 Moxa NPort 设备不应该暴露在互联网上,但实际上许多设备都可以通过网络访问。Shodan 搜索显示超过 5,000 台设备,虽然可能有一些蜜罐,但它们不可能都是蜜罐。
他说,利用这两个漏洞只需要与目标设备建立网络连接。漏洞利用可以在“几秒钟内”执行,并且可以通过互联网自动执行。
受影响的 NPort 设备在全球范围内使用,包括能源、关键制造和运输系统等关键基础设施领域。有报道称,这些类型的设备在2015 年对乌克兰电网的攻击中成为破坏目标,导致严重停电。
利用 En Garde 研究人员发现的漏洞可能会导致这些部门的关键服务中断,Vingaard 将易受攻击的 Moxa 设备描述为“我们社会重要基础设施服务的一小部分”。
他解释说,第一个 DoS 漏洞可以让攻击者使目标设备停止响应合法命令。
“重新控制设备的唯一方法是让工作人员关闭/打开设备电源,这需要有人亲自到场,”“这可能经常在偏远地区造成问题,在那里可能需要大量时间才能让人员到达现场,而在重新获得控制权的时间可能很重要的情况下并不理想。”
第二个漏洞是越界问题,攻击者可以访问和/或覆盖设备上的元素,从而导致数据崩溃或损坏。这会使系统变得无法运行,在某些情况下可能会导致设备永久损坏。
边栏推荐
- 经典链表OJ强训题——快慢双指针高效解法
- Unity3D Button 鼠标悬浮进入与鼠标悬浮退出按钮事件
- YOLOV5学习笔记(三)——网络模块详解
- Go 项目实战-获取多级分类下的全部商品
- 共模电感的仿真应用来了,满满的干货送给大家
- Word/Excel fixed table size, when filling in the content, the table does not change with the cell content
- 19. Support Vector Machines - Intuitive Understanding of Optimization Objectives and Large Spacing
- Manchester City confuses fans with smart scarf that detects emotions
- 7. List of private messages
- 10、Redis实现点赞(Set)和获取总点赞数
猜你喜欢
MPPT太阳能充放电控制器数据采集-通过网关采集电池电压容量电量SOC,wifi传输
6、显示评论和回复
![The comprehensive result of the case statement, do you know it?[Verilog Advanced Tutorial]](/img/8a/28427aa773e46740eda9e95f6669f2.png)
The comprehensive result of the case statement, do you know it?[Verilog Advanced Tutorial]
局域网电脑硬件信息收集工具
【银行系列第一期】中国人民银行
The Sad History of Image Processing Technology
SQL注入 Less54(限制次数的SQL注入+union注入)
The final exam first year course
There is a problem with the multiplayer-hlap package and the solution cannot be upgraded
19. Support Vector Machines - Intuitive Understanding of Optimization Objectives and Large Spacing
随机推荐
SQL注入 Less46(order by后的注入+rand()布尔盲注)
LeetCode 1161 最大层内元素和[BFS 二叉树] HERODING的LeetCode之路
Software Testing Defect Reporting - Definition, Composition, Defect Lifecycle, Defect Tracking Post-Production Process, Defect Tracking Process, Purpose of Defect Tracking, Defect Management Tools
Software testing basic interface testing - getting started with Jmeter, you should pay attention to these things
FPGA-based vending machine
CentOS7下mysql5.7.37的卸载【完美方案】
汉源高科8路HDMI综合多业务高清视频光端机8路HDMI视频+8路双向音频+8路485数据+8路E1+32路电话+4路千兆物理隔离网络
自动化办公案例:如何自动生成期数据?
全流程调度——MySQL与Sqoop
mycat的主从关系 垂直分库 水平分表 以及mycat分片联表查询的配置详解(mysql5.7系列)
Force buckled brush the stairs (7/30)
基于opencv实现人脸检测
Static routing + PAT + static NAT (explanation + experiment)
JS 函数 this上下文 运行时点语法 圆括号 数组 IIFE 定时器 延时器 self.备份上下文 call apply
Classic linked list OJ strong training problem - fast and slow double pointer efficient solution
The comprehensive result of the case statement, do you know it?[Verilog Advanced Tutorial]
JetPack组件Databinding
SQL注入 Less54(限制次数的SQL注入+union注入)
怎样做好一个创业公司CTO?
Software accumulation -- Screenshot software ScreenToGif