近日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 發(fā)布了 8 項工業(yè)控制系統(tǒng) (ICS) 安全公告，警告稱存在影響 Delta Electronics 和羅克韋爾自動化設(shè)備的高危安全漏洞。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(GeekNB.com)的梳理，此次安全公告中包括 Delta Electronics 的實時設(shè)備監(jiān)控軟件 InfraSuite Device Master 中的 13 個安全漏洞，在 1.0.5 之前的所有版本都受這些漏洞的影響。

安全研究人員表示，成功利用這些漏洞可能允許未經(jīng)身份驗證的攻擊者獲得對文件和憑據(jù)的訪問權(quán)限、提升權(quán)限并遠(yuǎn)程執(zhí)行任意代碼。

本次安全公告中，排在首位的是 CVE-2023-1133（CVSS評分：9.8），這是一個高危安全漏洞，這是 InfraSuite Device Master 接受未經(jīng)驗證的 UDP 數(shù)據(jù)包并反序列化內(nèi)容，從而允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者執(zhí)行任意代碼。

CISA 警告說，另外2個反序列化漏洞 CVE-2023-1139（CVSS評分：8.8）和 CVE-2023-1145 （CVSS評分：7.8）也可以被武器化以實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

另一組漏洞與羅克韋爾自動化的 ThinManager ThinServer 相關(guān)，影響以下版本的瘦客戶端和遠(yuǎn)程桌面協(xié)議 (RDP) 服務(wù)器管理軟件：

• 6.x – 10.x

• 11.0.0 – 11.0.5

• 11.1.0 – 11.1.5

• 11.2.0 – 11.2.6

• 12.0.0 – 12.0.4

• 12.1.0 – 12.1.5

• 13.0.0 – 13.0.1

羅克韋爾自動化最嚴(yán)重安全漏洞是 CVE-2023-28755（CVSS評分：9.8）和 CVE-2023-28756（CVSS評分：7.5）的2個路徑遍歷漏洞，可能允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者將任意文件上傳到目錄ThinServer.exe 的安裝位置。

極牛攻防實驗室表示，攻擊者可以將 CVE-2023-28755 武器化，用木馬化惡意程序覆蓋現(xiàn)有的可執(zhí)行文件，從而實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

建議用戶更新至版本 11.0.6、11.1.6、11.2.7、12.0.5、12.1.6 和 13.0.2 以降低潛在威脅。ThinManager ThinServer 版本 6.x – 10.x 已停用，建議用戶升級到受支持的版本。此外，還建議將端口 2031/TCP 的遠(yuǎn)程訪問限制為已知的瘦客戶端和 ThinManager 服務(wù)器。