Advantech 和 Hitachi存在漏洞，工业家电会受影响

近日，美国网络安全和基础设施安全局（CISA）发布2份工业控制系统（ICS）报告，报告显示，Advantech R-SeeNet和日立能源APM Edge设备的存在严重安全漏洞。利用这些漏洞，可能导致未经授权的攻击者远程删除系统上的文件或允许远程代码执行，从而导致工业家电受影响。

这包括R-SeeNet监控解决方案中的三个漏洞，影响R-SeeNet 2.4.17及更早版本的问题列表：

1、CVE-2022-3385 和 CVE-2022-3386（CVSS评分：9.8）：两个基于堆栈的缓冲区溢出漏洞，可能导致远程执行代码；

2、CVE-2022-3387（CVSS评分：6.5）：一种路径遍历漏洞，可使远程攻击者删除任意PDF文件。

在2022年9月30日，发布的R-SeeNet版本2.4.21中提供了补丁。

CISA在2021年12月还发布了更新建议，该公告涉及日立能源变压器资产性能管理（APM）边缘产品中存在多个漏洞，这些漏洞可能导致其无法访问。

这29个漏洞（CVSS评分为8.2）源于开源软件组件（如 OpenSSL、LibSSL、libxml2 和 GRUB2 引导加载程序）中的安全漏洞。为了安全起见，建议用户更新到APM Edge 4.0版本以修复这些漏洞。

2022年10月13日，在CISA发布25个ICS公告不到一周后，这两个警报就发布了，这些公告提到了日立能源、西门子和三菱电机等设备中的多个漏洞。

根据OT网络安全和资产监测公司SynSaber的数据显示，2022年上半年，通过CISA报告了681个ICS产品漏洞，其中152个被评为严重漏洞，289个被评为了高危漏洞，2015年被评为中等漏洞。54个关键/高评级CVE没有供应商提供的补丁或任何缓解措施，占报告漏洞总数和剩余的“永久漏洞”的13%。

资产监测公司SynSaber表示，了解何时可以采取补救措施，以及补救措施应该如何实施和确定优先级，这对于资产所有者和那些保护关键基础设施的人来说非常重要。

工业控制系统普遍存在安全漏洞，且多为能够造成远程攻击、越权执行的严重威胁类漏洞；近年来漏洞的数量快速增长，工业控制系统通信协议种类繁多、系统软件难以及时升级、设备使用周期长以及系统补工兼容性差、发布周期长等现实问题，又造成工业控制系统的补丁管理困难，难以及时处理威胁严重的漏洞。

一旦漏洞被攻击者利用，就会造成很大的影响，因此，以及更新补丁，修复漏洞非常重要，可以避免造成更大的损失。