ICS间谍活动,因GE Proficy Historian漏洞导致的干扰可能性 媒体
GE Proficy Historian 软件漏洞警报
关键要点
GE Proficy Historian 软件存在五个严重漏洞,可能被威胁行为者利用进行间谍活动和干扰工业控制系统。主要漏洞包括身份认证绕过和远程代码执行,这两个漏洞可以串联使用进行预认证远程代码执行。其他漏洞涉及任意文件上传、文件删除和信息泄露问题。所有漏洞已在 Proficy Historian 2023 版本中修复,相关机构已警告组织采取措施。根据SecurityWeek的报道,威胁行为者可能利用GE的Proficy Historian软件解决方案中的五个关键和高严重性漏洞,从而便利间谍活动并干扰工业控制系统的环境。根据Claroty的报告,身份认证绕过和远程代码执行漏洞,分别被追踪为CVE202246732和CVE202246660,可能串联使用在Proficy Historian服务器上进行预认证的远程代码执行。
识别的漏洞
漏洞类型描述身份认证绕过攻击者可绕过身份认证获取系统访问权限远程代码执行允许远程执行恶意代码任意文件上传允许上传未经授权的文件文件删除可能导致数据损失信息泄露可能暴露敏感信息Claroty指出:“攻击者可能会针对ICS历史记录器,以获取这些数据,无论是出于经济利益,还是为了获取有关工业流程的情报。”此外,ICS历史记录器也可能作为进行对ICS网络实施重大网络攻击的跳板,从而导致数据外泄。
所有已识别的漏洞已在Proficy Historian 2023版本中得到修复。根据Claroty的报告,网络安全和基础设施安全局CISA已警告组织注意这些漏洞并采取相应措施。
飞跃免费加速器
TIBCO JasperReports 漏洞被活跃利用重点摘要近期,两个影响 TIBCO 软件的基于 Java 的报告和数据分析平台 JasperReports 的旧安全漏洞被恶意利用,这促使它们被列...
Zscaler 加入联合网络防御协作体,强化国家网络安全关键要点Zscaler 宣布加入联合网络防御协作体JCDC,加强其在国家网络安全中的角色。JCDC 由网络安全和基础设施安全局CISA于去年成立...