一、漏洞概述
Hitachi Energy MicroSCADA X SYS600是日本Hitachi公司的一款 SCADA 产品。过不同设备和系统之间的无缝集成和连接,确保开关站的优化控制和可靠运行。
Hitachi Energy MicroSCADA X DMS600 在10.4及更早版本存在安全漏洞,该漏洞源于输入验证不当,成功利用此漏洞攻击者会绕过身份验证执行管理员级别的远程代码。
以下是漏洞详情:
二、受影响的产品
Hitachi Energy 的 MicroSCADA Pro/X SYS600 产品的以下版本受到影响:
l SYS600 10.4 及更早版本
l SYS600 9.4 FP2 Hotfix 4 及更早版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、建议用户升级到不受漏洞影响的版本:
l 对于 SYS600 10.x:至少更新到 SYS600 版本 10.4.1 。
l 对于 SYS600 9.x:更新到 SYS600 版本 SYS600 9.4 。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
