一、漏洞概述
Hitachi Energy MicroSCADA X DMS600是日本Hitachi公司的一款 SCADA 产品。DMS600 是对传统 SCADA 系统在线网络监控功能的补充,可实现沿馈线的瞬时故障定位,并在地理地图上显示准确的故障位置。
Hitachi Energy MicroSCADA X DMS600 在4.5及更早版本存在安全漏洞,该漏洞源于依赖不安全的第三方组件,受影响的第三方组件在处理某些SQL数组值时触发SQL注入,成功利用此漏洞攻击者可以访问数据库数据并读取服务器内存的任意字节。
以下是漏洞详情:
二、受影响的产品
以下版本的 DMS600会受到影响:
l DMS600 V4.5 及更早版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、建议用户升级到不受漏洞影响的版本:
l DMS600 V4.6版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-298-04
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
