一、漏洞概述
Delta 4G Router 是中国台湾台达电子(Delta Electronics)公司的一个工业4G路由器。使用云端互连的数据采集设备,支持云端的双向数据采集与传送,通过云端服务器,支持在使用者与设备间建立安全隧道,支持Modbus TCP和Modbus RTU标准工业协议,支持三菱 MC和西门子TCP工业协议。
Delta 4G Router DX-3021存在任意代码执行漏洞,该漏洞源于受影响的产品存在未授权访问,成功利用该漏洞可未授权任意命令执行,添加修改内部系统文件等。
以下是漏洞详情:
二、受影响的产品
Delta以下 4G 路由器存在安全漏洞:
v2.1.10.24 之前的所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、目前官方已发布漏洞通告,建议升级到最新版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-05
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
