E安全4月29日讯,近日据外媒报道,ABB System 800xA分布式控制系统(DCS)中发现了几个严重漏洞,其中包括可用于远程代码执行、拒绝服务(DoS)攻击和权限提升漏洞。据了解,System 800xA是ABB Ability产品组合的一部分,在100个国家和地区安装量超过10000个,监视和控制着超过5000万个标签,该产品还可以用于电气控制系统和安全系统。
目前,研究人员已发现 ABB System 800xA和某些相关产品中的几种关键漏洞共计16个。这些漏洞可以让攻击者可以通过网络访问目标系统,从而在DoS条件或在操作员的计算机系统上获得一个初始立足点。研究人员还指出,即使目标运营商的权限有限,攻击者也可以利用其中一些漏洞获得完全的管理访问权限。尽管利用这些漏洞不太可能使攻击者在工业环境的安全控制系统中造成毁灭性破坏,但黑客仍然可以利用这些漏洞造成一定的破坏。
截止目前为止,一些漏洞已经被修补,而且另一些供应商已经承诺在未来一段时间内发布补丁。与此同时,在ABB发布的报告中也告知了部分缓解措施。据悉,一个相对严重的漏洞被跟踪为CVE-2020-8477,它影响了系统800xA Information Manager组件的远程代码执行问题。
调查显示,该缺陷与名为ABBTracer的组件有关,利用此漏洞可能导致各种系统功能的中断。对此漏洞,ABB尚未发布该漏洞的补丁程序,但该公司告诉客户,删除ABBTracer组件将会解决此问题。尽管从技术上,黑客可以直接从Internet利用此漏洞,但Applied Risk还指出,在大多数情况下,易受攻击的相关系统无法访问Internet网路。
同时,应用风险研究人员在ABB中央许可系统中也发现了一些缺陷。利用这些漏洞,使攻击者可以获取用户信息,通过这些信息来完全控制目标设备,阻止许可证处理,提升特权或执行任意代码。但是,其中的许多漏洞需要身份验证才能被利用。而且,ABB表示没有发现证据表明这些漏洞中的任何一个已被用于恶意目的。
