一、漏洞概述
LAquis SCADA 是巴西LCDS公司开发的一套SCADA(数据采集与监视控制)系统,可在工业控制系统(ICS)或分布式控制系统(DCS)中工作,从数据采集到应用程序开发。
LAquis SCADA 在 4.7.1.7 及更早版本中存在路径遍历漏洞,成功利用此漏洞会导致攻击者越权访问一些受保护的文件、目录或者覆盖敏感数据。
以下是漏洞详情:
二、受影响的产品
以下版本的 LAquis SCADA(HMI 程序)会受到影响:
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、LCDS官方建议用户升级到v4.7.1.371版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-142-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
