安全動態(tài)

Weidmueller修復(fù)其多款工業(yè)交換機(jī)的多個漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-12-10    瀏覽次數(shù):
 

信息來源:nosec

近期,總部位于德國的工業(yè)網(wǎng)絡(luò)解決方案提供商Weidmueller發(fā)布了旗下眾多工業(yè)以太網(wǎng)交換機(jī)的安全更新,以修復(fù)其中的高危漏洞。

Weidmueller有六個工廠,在全球60個地方設(shè)有辦事處。根據(jù)國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的說法,此次安全更新涉及的產(chǎn)品遍布全球,特別是在關(guān)鍵的制造業(yè)和IT行業(yè)。

根據(jù)CISA德國CERT@VDEWeidmuller發(fā)布的報告,40種IE-SW系列交換機(jī)受到五種漏洞影響。

基于漏洞不同的CVSS分?jǐn)?shù),最嚴(yán)重的漏洞有身份驗證機(jī)制缺乏對暴力破解保護(hù),證書通過明文傳輸以及在cookie中使用了一些可推測的身份驗證信息。以上這些漏洞得到了9.8的CVSS評分。

除此之外,這些工業(yè)交換機(jī)還受到以明文形式存儲密碼等相關(guān)漏洞的困擾。這讓那些可登錄設(shè)備的人能直接獲得密碼。

最后,Weidmueller還發(fā)現(xiàn)了一個DoS漏洞,經(jīng)過身份驗證的遠(yuǎn)程攻擊者只要發(fā)送特制的數(shù)據(jù)包就能使設(shè)備崩潰。

目前Weidmueller已經(jīng)發(fā)布了每種受影響的交換機(jī)的更新固件。此外,用戶也可以將設(shè)備配置為只使用加密連接,防止某些類型的攻擊。還有一些漏洞與使用未加密的搜索服務(wù)有關(guān),應(yīng)及時對其禁用。

 
 

上一篇:2019年12月09日 聚銘安全速遞

下一篇:現(xiàn)代威脅管理策略的優(yōu)秀做法是什么?