CISA警告Advantech和Hitachi存在影响工业设备的关键缺陷

美国网络安全和基础设施安全局（CISA）周二发布了两项工业控制系统（ICS）咨询，涉及Advantech R-SeeNet和Hitachi Energy APM Edge设备的严重缺陷。

这包括R-SeeNet监控解决方案中的三个弱点，成功利用这些弱点“可能导致未经授权的攻击者远程删除系统上的文件或允许远程代码执行”。

影响R-SeeNet 2.4.17及之前版本的问题列表如下

• CVE-22-3385和CVE-22-23386（CVSS得分：9.8）-两个基于堆栈的缓冲区溢出缺陷，可能导致远程代码执行
• 简历-2022-3387（CVSS得分：6.5）-一个路径遍历漏洞，可使远程攻击者删除任意PDF文件

补丁已在2022年9月30日发布的R-SeeNet 2.4.21版本中提供。

CISA还发布了2021 12月的一条公告的更新，该公告涉及日立能源变压器资产性能管理（APM）边缘产品中的多个缺陷，这些缺陷可能使其无法访问。

这29个漏洞的CVSS总分为8.2，源于OpenSSL、LibSSL、libxml2和GRUB2引导程序等开源软件组件中的安全漏洞。建议用户更新到APM Edge 4.0版以纠正错误。

在CISA于2022年10月13日发布25条ICS公告不到一周的时间里，这两条警报发布了，涉及西门子、日立能源和三菱电机等设备的多个漏洞。

根据OT网络安全和资产监控公司SynSaber的数据，2022年上半年，通过CISA报告了681个ICS产品漏洞，其中152个被评为“严重”，289个为“高”，205个为“中”，35个为“低”。

更重要的是，54个关键/高评级CVE没有供应商提供的补丁或任何缓解措施，占报告的缺陷总数的13%，并且仍然存在“永久漏洞”。

SynSaber表示：“对于资产所有者和保护关键基础设施的人来说，了解补救措施何时可用，以及这些补救措施应如何实施和优先排序，这一点很重要”。