一、漏洞概述
InHand Networks InRoute是美国InHand Networks公司的一款工业路由器。
InHand Networks InRouter系列多版本存在多个安全漏洞,包含敏感信息明文传输、操作系统命令注入、不正确的访问控制等,成功利用这些漏洞可能允许消息队列遥测传输 (MQTT) 命令注入,敏感信息泄露,未授权控制设备等
以下是漏洞详情:
二、受影响的产品
以下版本的工业路由器会受到影响:
l InRouter 302:IR302 V3.5.56之前的所有版本
l InRouter 615:InRouter6XX-S-V2.3.0.r5542之前的所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、InHand建议用户更新受影响的设备固件至最新版本
l InRouter302用户请更新固件至IR302 V3.5.56或更高版本
l InRouter615用户请更新固件至InRouter6XX-S-V2.3.0.r5542或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
