一、漏洞概述
Siemens Mendix SAML Module是德国西门子(Siemens)公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。
Siemens Mendix SAML Module 存在安全漏洞,该漏洞源于界面无过滤,受影响的模块容易受到跨站点脚本 (XSS) 攻击。攻击者可以通过诱骗用户访问恶意链接来提取敏感信息。
以下是漏洞详情:
二、受影响的产品
以下版本的西门子存在这些问题:
l Mendix SAML (Mendix 9 compatible, Upgrade Track): Update to V3.3.8 or later version.
l Mendix SAML (Mendix 9 compatible, New Track): Update to V3.3.9 or later version.
l Mendix SAML (Mendix 8 compatible): Update to V2.3.4 or later version.
l Enable multi-factor authentication (MFA), if possible.
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、西门子建议用户使用以下解决方法和缓解措施,可以降低风险:
l Mendix SAML (Mendix 9 compatible, Upgrade Track): Update to V3.3.8 or later version.
l Mendix SAML (Mendix 9 compatible, New Track): Update to V3.3.9 or later version.
l Mendix SAML (Mendix 8 compatible): Update to V2.3.4 or later version.
l Enable multi-factor authentication (MFA), if possible.
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-09
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
