一、漏洞概述
Contec CONPROSSYS HMI System (CHS) 是日本康泰克株式会社(Contec)的一款是HMI/SCADA软件产品。 通过CONPROSYS系列和各公司支持MQTT(Message Queuing Telemetry Transport)通信的IoT收集数据和控制设备,检测并通知警报,并在HMI监视屏幕上显示流程图,趋势图和表格。可作为一种工具,轻松构建和操作远程监控和管理系统。
Contec CONPROSSYS HMI System (CHS) 在3.4.4及之前版本中存在操作系统命令注入漏洞。攻击者可利用该漏洞在在服务器不需要身份验证就可以执行任意命令。
以下是漏洞详情:
二、受影响的产品
以下版本的 CONPROSYS HMI 系统 (CHS) 受到影响:
CONPROSYS HMI 系统 (CHS):版本 3.4.4 及之前版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、 官方已发布安全更新,可以将受影响的产品更新到3.4.5或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸做好网络隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-347-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
