一、漏洞概述
Fuji Electric Tellus Lite V-Simulator 日本Fuji Electric公司的产品。Fuji Electric Tellus Lite V-Simulator是一款用于工业环境的远程监控软件。该软件可收集PLC、温度控制器、逆变器等设备的信息。
Fuji Electric Tellus Lite V-Simulator版本4.0.12.0及更早的版本存在越界写入、基于堆栈的缓冲区溢出漏洞,该漏洞源于受影响的产品存在越界写入,可以写入可执行文件从而导致任意代码执行,受影响的版本基堆栈的缓冲区溢出影响,成功利用该漏洞可允许攻击者执行任意代码。
以下是漏洞详情:
二、受影响的产品
以下版本的 Fuji Electric Tellus Lite V-Simulator受到影响:
版本 4.0.12.0 及之前版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、目前官方已发布漏洞通告,建议升级到最新版本
l 富士电机建议用户更新 Tellus Lite V-Simulator 至4.0.15.0 版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
