Rockwell Automation FactoryTalk VantagePoint是美国罗克韦尔(Rockwell Automation)公司的一套由多个产品组成的服务平台,它为应用程序提供常规服务,如诊断信息、健康监视和实时数据访问等。
FactoryTalk Services Platform 存在安全漏洞,该漏洞源于访问控制不当,缺少输入验证。成功利用此漏洞发送SQL注入语句,受影响的版本服务器后端数据库会执行恶意SQL语句并执行任意远程代码。
以下是漏洞详情:
lFactoryTalk VantagePoint:8.0 之前的固件版本
lFactoryTalk VantagePoint:固件版本介于 8.0 和 8.10 之间
lFactoryTalk VantagePoint:固件版本介于 8.10 和 8.20 之间
lFactoryTalk VantagePoint:固件版本介于 8.20 和 8.30 之间
lFactoryTalk VantagePoint:固件版本介于 8.30 和 8.31 之间
六方云超弦实验室评级为:高危
1、罗克韦尔自动化建议更新到最新的固件版本:
- lFactoryTalk VantagePoint:将固件更新到 v8.0
- lFactoryTalk VantagePoint:将固件更新到 v8.10
- lFactoryTalk VantagePoint:将固件更新到 v8.20
- lFactoryTalk VantagePoint:将固件更新到 v8.30
- lFactoryTalk VantagePoint:将固件更新到 v8.31
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
https://www.cisa.gov/uscert/ics/advisories/icsa-22-279-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息。
若有需要,请联系400-6060-270
