一、漏洞概述
Advantech R-SeeNet是中国台湾研华(Advantech)公司的一个工业监控软件。该软件基于 snmp 协议进行监控平台,并且适用于 Linux、Windows 平台。
Advantech R-SeeNet 2.4.22版本存在安全漏洞,该漏洞源于程序内部的硬编码导致信任管理问题,并允许低级别用户访问和加载本地文件的内容。
以下是漏洞详情:
二、受影响的产品
以下版本的研华 R-SeeNet 监控应用程序受到影响:
研华R-SeeNet:2.4.22 及之前版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、 研华官方发布了 R-SeeNet 2.4.23,用来修复这两个漏洞;
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护;
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-173-02
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
