一、漏洞概述
Johnson Controls Metasys 是美国江森自控(Johnson Controls)公司的一种应用程序和数据服务器。
Johnson Controls Metasys ADS/ADX/OAS Servers的特定10系列版本和11系列版本存在安全漏洞,攻击者成功利用这些漏洞会通过应用程序可编程接口获取明文凭证。
以下是漏洞详情:
二、受影响的产品
以下版本的 Metasys ADS/ADX/OAS 服务器受到影响:
l Metasys ADS/ADX/OAS 版本 10.X:10.1.6 之前的所有版本
l Metasys ADS/ADX/OAS 版本 11.X:11.0.3 之前的所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、升级受影响的版本,目前厂商已发布最新版本
l Metasys ADS/ADX/OAS 版本 10.X:更新至补丁 10.1.6
l Metasys ADS/ADX/OAS 版本 11.X:更新至补丁 11.0.3
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-06
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
