一、漏洞概述
Hitachi Energy Lumada APM(Asset Performance Management)是日本日立(Hitachi)株式会社的一款企业资产管理。通过部署 AI 和机器学习 (ML) 来分析各种图像类型、资产和风险,从而解决故障和强制关闭的各种根本原因。预测分析评估运营或环境的风险,组织可以在中断发生之前简化补救。该产品组合的四个核心应用可作为综合解决方案或独立提供,分别是日立基于图像的检测、日立智能基础设施监控、日立植被管理器和日立地图。
Hitachi Energy Lumada APM 在6.5.0.0及更早版本存在安全漏洞,该漏洞源于依赖不安全的第三方组件和zlib版本,受影响的第三方组件在处理某些证书链签名验证,zlib版本存在越界写入漏洞,成功利用此漏洞攻击者可以使用恶意证书签名导致特定Lumada APM拒绝服务或未经授权的远程代码执行。
以下是漏洞详情:
二、受影响的产品
以下版本的 Lumada APM(Asset Performance Management ) 会受到影响:
l Lumada APM:版本 6.5.0.0
l Lumada APM:版本 6.1.0.0 至 6.4.0.0(仅限 CVE-2022-37434)
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、建议用户升级到不受漏洞影响的版本:
l Lumada APM 版本 6.5.0.1 或更高版本
l 仅适用于 CVE-2022-37434:Lumada APM 版本 6.4.0.1 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-23-005-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
