一、漏洞概述
Rockwell Automation ThinManager是美国罗克韦尔(Rockwell Automation)公司的一款瘦客户端管理软件。允许将瘦客户端同时分配给多个远程桌面服务器。
Rockwell Automation ThinManager ThinServer存在安全漏洞,该漏洞源于不正确的验证输入,成功利用此漏洞可允许攻击者远程删除任意文件。
以下是漏洞详情:
二、受影响的产品
以下版本的 ThinManager(软件管理平台)会受到影响:
l ThinManager ThinServer:版本 11.0.0-11.0.6
l ThinManager ThinServer:版本 11.1.0-11.1.6
l ThinManager ThinServer:版本 11.2.0-11.2.6
l ThinManager ThinServer:版本 12.1.0-12.1.6
l ThinManager ThinServer:版本 12.0.0-12.0.5
l ThinManager ThinServer:版本 13.0.0-13.0.2
l ThinManager ThinServer:版本 13.1.0
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、罗克韦尔自动化建议受影响软件的用户采用以下方式来缓解此问题:
l ThinManager ThinServer:版本 11.0.0-11.2.6:更新到 11.0.7
l ThinManager ThinServer:版本 11.1.0-11.1.6:更新到 11.1.7
l ThinManager ThinServer:版本 11.2.0-11.2.6:更新到 11.2.8
l ThinManager ThinServer:版本 12.1.0-12.1.6:更新到 12.1.7
l ThinManager ThinServer:版本 12.0.0-12.0.5:更新到 12.0.6
l ThinManager ThinServer:版本 13.0.0-13.0.2:更新到 13.0.3
l ThinManager ThinServer:版本 13.1.0:更新到 13.1.1
2、将 2031端口远程访问限制白名单 ThinManager 服务器。
3、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
4、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
5、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-234-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
