GE Proficy多个漏洞
======================================================================
原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-023-01
译文地址:http://www.ics-cert.com.cn/?p=182
译文地址:http://blog.csdn.net/icscert/article/details/18884353
译文作者:ICS-CERT
======================================================================
概述
来自零日计划(Zero Day Initiative)的两位研究者amisto0x07和Z0mb1E发现了通用电气(GE)的Proficy人机接口SCADA软件CIMPLICITY中的的两个漏洞。GE已经发布了安全公告,GEIP13-05和GEIP13-06来通知用户关于这些漏洞。
这些漏洞可以被远程利用。
影响产品
如下的GE智能平台产品将受到影响:
- Proficy HMI/SCADA – CIMPLICITY,版本4.01到8.2
- 包含CIMPLICITY的Proficy过程系统.
影响范围
CIMPLICITY CimWebServer没有检查shell文件的位置,可能会允许未经身份验证的用户从远程加载shell代码,而不是从本地默认路径。
对于每个组织机构的影响取决于每个组织特有的多方面因素。NCCIC/ICS-CERT建议各组织机构基于自身的操作环境、架构和产品情况来评估这些漏洞产生的影响。
背景
GE是一家美国公司,在全球都有其分支机构,GE的Proficy HMI/SCADA – CIMPLICITY是一个C/S架构的HMI/SCADA程序,在多个行业部署。
漏洞特征
漏洞概述
路径遍历a
CIMPLICITY CimWebServer中的gefebt.exe组件没有对加载到系统中的shell文件的位置进行检查。通过修改源位置,攻击者可以像CimWebServer发送shellcode,这可以将恶意文件部署为服务器端的脚本。这使得攻击者执行任意代码。
这一漏洞被定义为CVE-2014-0750b.CVSS v2 分数为7.5; CVSS向量字符串为(AV:N/AC:L/Au:N/C:P/I:P/A:P).c
路径遍历d
基于Web的CIMPLICITY组件,CimWebServer没有对加载到系统中的shell文件的位置进行检查。通过修改源位置,攻击者可以向CimWebServer发送shellcode,从而将文件部署在SCADA项目中的一部分。从而使得攻击者执行任意代码。
这一漏洞被定义为CVE-2014-0751e .CVSS v2 分数为6.8; CVSS向量字符串为(AV:N/AC:M/Au:N/C:P/I:P/A:P).f
漏洞详细信息
可利用性
这些漏洞可以被远程利用
Exp代码
目前还没有发现针对此漏洞的Exp代码被公布出来。
难度
具有中等技术水平的攻击者可以利用这些漏洞。
解决办法
GE已经发布了更新版,来修补其中一个漏洞,通过修改配置来修补另外一个漏洞。请参照GE的产品安全公告,GEIP13-5。
为了修补这一漏洞,所有的由gefebt.exe拷贝的文件,并由Web客户端可以访问的文件,必须全部删除或移除,从而使得他们不可访问。如果Web配置当前依赖gefebt.exe,修改Web服务器的网页也是可取的。
GE产品安全公告,提供了额外的指南,参考如下:
http://support.ge-ip.com/support/index?page=kbchannel&id=KB15939
GEIP13-06
下载Proficy HMI/SCADA - CIMPLICITY 8.2 SIM 24在此路径下:
http://support.ge-ip.com/support/index?page=dwchannel&id=DN4128
GE产品安全公告在此:
http://support.ge-ip.com/support/index?page=kbchannel&id=KB15940
NCCIC/ICS-CERT鼓励所有者采取额外的措施来保护这些风险及其他的安全风险。
- 尽可能的少暴露控制系统设备或系统自身的网络,并确保他们不被互联网访问。
- 在本地控制系统网络和远程设备之间部署防火墙,并将控制网络与企业网络隔离。
- 如果需要远程访问,采用安全的方法,例如VPN,VPN被认为是唯一安全的访问方式。
NCCIC/ICS-CERT当然还提供了针对工业控制信息安全方面的建议在此路径下:
http://ics-cert.us-cert.gov/content/recommended-practices.
很多建议是可以读的,并且可以下载,包括《采用纵深防御策略来提高工业控制系统信息安全》。 NCCIC/ICS-CERT 建议各部门进行在部署安全防御时,先适当的进行安全分析和风险评估。
其他相关的解决方案指导和建议发布在了NCCIC/ICS-CERT的技术信息文章上,ICS-TIP-12-146-01Bg,该文章可以在NCCIC/ICS-CERT的网站上下载。
各组织机构如果发现了一些有恶意嫌疑的程序,可以将其报告给NCCIC/ICS-CERT来跟踪和对应这些意外。
参考文档:
- a.CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'),http://cwe.mitre.org/data/definitions/22.html, Web site last accessed January 23, 2014.
- b.NVD, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0750, NIST uses this advisory to create the CVE Web site report. This Web site will be active sometime after publication of this advisory.
- c.CVSS Calculator, http://nvd.nist.gov/cvss.cfm?version=2&vector=AV:N/AC:L/Au:N/C:P/I:P/A:P, Web site last accessed January 23, 2014.
- d.CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'),http://cwe.mitre.org/data/definitions/22.html, Web site last accessed January 23, 2014.
- e.NVD, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0751, NIST uses this advisory to create the CVE Web site report. This Web site will be active sometime after publication of this advisory.
- f.CVSS Calculator, http://nvd.nist.gov/cvss.cfm?version=2&vector=AV:N/AC:M/Au:N/C:P/I:P/A:P, Web site last accessed January 23, 2014.
GE Proficy多个漏洞相关推荐
- GE Proficy CIMPLICITY如何实现跨版本升级操作?
CIMPLICITY跨版本 升级操作文档 北京东方鼎晨科技有限公司 目录 1. 为什么需要升级 2. 升级流程 2.1. 升级前准备工作 2.2. 升级操作步骤 为什么需要升级 微软 XP 操作系统停 ...
- ICS—CERT官网公示匡恩网络新发现四工控漏洞
近日,美国ICS-CERT官网相继公布了由匡恩网络智能安全工业研究院发掘的四个中高危漏洞和漏洞利用验证.匡恩网络率先预警了黑客利用这些漏洞实施网络攻击的风险,从多层面.多维度为工控安全"上保 ...
- 油气田工业控制系统现状
石油石化行业综述 石油石化行业分为上游.中游和下游.其中,上游从事的业务包括原油.天然气的勘探.开发,中游主要是油气 的存储与运输,下游则涵盖炼油.化工.天然气加工等流程型业务及加油站 零售等产品配送 ...
- 国内外主流数字孪生解决方案巡礼
导读 近年来,随着制造业全面开启数字化转型,亟需依托新一代信息技术打造全新的发展引擎,数字孪生技术作为信息技术发展的新焦点和众多企业业务布局的新方向,能加速与数字.信息.通讯技术的融合,逐渐发展为一种 ...
- Kali linux 2016.2(Rolling)中的auxiliary模块详解
不多说,直接上干货! root@kali:~# msfconsole__________________________________________________________________ ...
- 工业互联网巨头 GE Digital 修复SCADA 软件中的两个高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GE Digital 发布补丁和缓解措施,解决了影响 Proficy CIMPLICITY HMI/SCADA 软件的两个高危漏洞.该软件用于全 ...
- 突然开掉CEO!通用电气时隔一年再换帅,金融和工业互联网都救不了GE?
资料来源:GE官网.华尔街见闻.腾讯新闻<一线> 物联网智库 整理发布 摘要:在统帅了通用仅仅14个月之后,John Flannery就被他的继任者Lawrence Culp取代,而Cul ...
- 严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- php代码审计命令执行,PHP代码审计笔记--命令执行漏洞
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别. 0x01漏洞实例 例1: $target=$_REQUEST['ip']; $cmd = sh ...
最新文章
- va_list、va_start和va_end使用
- 文巾解题 1344. 时钟指针的夹角
- android 存储方式以及路径简介
- 2016年1月书单推荐
- 蓝桥杯 ADV-132 算法提高 笨小猴
- 黑马博客——详细步骤(五)项目功能的实现之用户信息修改
- ORM框架之Mybatis(二)数据库连接池、事务及动态SQL
- Python备份文件实现以及备份大文件出错解决方案
- 蓝桥杯2018年第九届C/C++省赛B组第七题-螺旋折线
- 使用ecstore-sdk开发包制作易开店和启明星模板
- 2021最新15个App跨平台开发框架
- MATLAB求导相关知识,matlab如何求导相关阅读-matlab如何求导文章阅读-123文学网
- 如何理解原码一位乘法的计算过程
- PDM系统与PLM系统
- 使用广义α方法(the generalized-α method)求解时变动力学问题
- 第一次在win10的系统上装oracle 10g 的服务端和客户端遇到了一下两个问题,在这里记录一下。。。。。。
- MFS分布式文件系统
- 马尔可夫毯/马尔科夫链/因果图/贝叶斯网络
- go语言快速入门:流程控制(7)
- 如何利用Adobe Photoshop制作字幕文件
热门文章
- ZOJ2604-DP
- pandas数据分析读书笔记(四)
- Spring事务问题
- 《复杂》作者梅拉妮·米歇尔发文直指AI四大谬论,探究AI几度兴衰背后的根源...
- 题解报告:P2404 自然数的拆分问题(dfs+回溯)
- 浣溪沙·残雪凝辉冷画屏
- 关于360浏览器兼容模式下文档模式默认以ie7标准渲染
- python-关于时间处理的知识
- 论文阅读 6 | Bayesian Meta-Learning for the Few-Shot Setting via Deep Kernels
- python爬取网抑云歌曲下载