一、漏洞概述
Westermo Lynx 206-F2G是瑞典威斯特摩(Westermo)公司推出的一款层工业以太网交换机,支持威斯特摩(WeOS)网络操作系统。在同类产品中具有最紧凑的外形结构和最低的功耗要求,适用于各种工业环境和应用场景。配备了4个10/100 Mbit/s的以太网端口和2个支持Gbit或者100 Mbit SFP收发器的端口,Lynx 206-F2G专为工业应用设计,具有坚固可靠的DIN导轨解决方案和可配置的故障触点。它还支持工业级双电源输入,仅使用工业级部件使得Lynx的平均无故障时间(MTBF)超过50万小时。
Westermo Lynx 206-F2G在4.24版本中存在一些漏洞,成功利用这些漏洞会导致攻击者访问 Web 应用程序、注入任意代码、执行恶意代码、获取敏感信息或执行恶意请求。
以下是漏洞详情:
二、受影响的产品
以下版本的Lynx 206-F2G(第三层工业以太网交换机)存在这些问题:
Lynx: Model Version L206-F2G1
Lynx: Firmware Version 4.24
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、Westermo官方建议用户将受影响的产品更新最新的补丁并升级最新的版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-023-04
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
