一、漏洞概述
Rockwell Automation ThinManager是美国罗克韦尔(Rockwell Automation)公司的一款瘦客户端管理软件。允许将瘦客户端同时分配给多个远程桌面服务器。
Rockwell Automation ThinManager ThinServer存在安全漏洞,该漏洞源于加密强度不足,成功利用此漏洞可允许攻击者解密客户端和服务器应用程序编程接口API之间发送的流量,从而导致对信息的未授权访问。
以下是漏洞详情:
二、受影响的产品
以下版本的 ThinManager(软件管理平台)会受到影响:
l 瘦管理器:版本 13.0 至 13.0.1
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、罗克韦尔自动化建议受影响软件的用户采用以下方式来缓解此问题:
l 瘦管理器升级到 v13.0.2
l 不要使用 3DES 加密算法
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-15
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
