新闻资讯
全部分类

又爆漏洞?这次轮到艾默生公司OpenEnterprise SCADA平台了

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2020-05-29 10:46
  • 访问量:

【概要描述】继Schneider Electric漏洞事件后,卡巴斯基在艾默生公司中又发现多个漏洞,远程攻击者能够以系统特权在具有OpenEnterprise的计算机上执行任何命令,危险后果不堪设想,具体详情请点击查看哦~~~

又爆漏洞?这次轮到艾默生公司OpenEnterprise SCADA平台了

【概要描述】继Schneider Electric漏洞事件后,卡巴斯基在艾默生公司中又发现多个漏洞,远程攻击者能够以系统特权在具有OpenEnterprise的计算机上执行任何命令,危险后果不堪设想,具体详情请点击查看哦~~~

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2020-05-29 10:46
  • 访问量:
详情

摘要:卡巴斯基ICS CERT部门的研究员Roman Lozko在艾默生(Emerson)公司OpenEnterprise中发现了4个漏洞。其中1个安全漏洞已于2019年12月报告给供应商,厂商几个月后发布了补丁程序。CISA和卡巴斯基5月20日发布了另外3个漏洞的安全公告。OpenEnterprise 第3版是专为远程油气应用而设计的 SCADA平台,其数据完整性和正常运行时间对于复杂的通信网络至关重要,有助于提升生产率、企业集成化、可靠性和盈利能力。通过将操作与后台办公业务系统建立连接,OpenEnterprise可解锁过程数据,转化运行的效率和盈利能力。石油和天然气远程运营更加简单安全,产量更高。这三个漏洞的成因,分别与所有权管理不当、加密强度不足、身份认证缺失有关。最严重的两个漏洞(CVE-2020-6970和CVE-2020-10640)可以使远程攻击者能够以系统特权在具有OpenEnterprise的计算机上执行任何命令,因此可能导致任何可能的后果。

 

  1.背景介绍

  卡巴斯基安全研究人员Roman Lozko发现美国艾默生公司OpenEnterprise软件中存在四个安全漏洞。其中一个安全漏洞(CVE-2020-6970)已于2019年12月报告给供应商,并在几个月后发布了补丁程序。美国网络安全和基础设施安全局(CISA)和卡巴斯基于2020年5月20日发布了针对另外三个漏洞的安全公告。

  美国艾默生公司是一家多元化的全球制造商,业务范围涵盖过程管理、工业自动化、网络能源、环境优化技术和商住解决方案等。其核心产品OpenEnterprise SCADA平台,专为远程油气应用而设计,其数据完整性和正常运行时间对于复杂的通信网络至关重要,有助于提升生产率、企业集成化、可靠性和盈利能力。 通过将运行与后台办公业务系统建立连接,OpenEnterprise 可解锁过程数据,转化用户的运行的效率和盈利能力。用户的石油和天然气远程运营更加简单安全,产量更高。

  OpenEnterprise SCADA平台的主要功能有:

  · 减少系统管理成本和资源;

  · 降低维护和迁移成本,支持传统和当前硬件的组合;

  · 轻松实现与业务系统的集成;

  · 改进的业务流程和数据访问;

  · 行业标准协议和接口(DNP3、OPC 等);

  · 本地 AMS 智能设备管理系统接口;

  · DeltaV™ RTU 连接解决方案;

  · EFM 数据导出至 FLOWCAL 和 PGAS 以及 FLOWCAL CFX 导出用于气体和液体;

  · VMWare® 虚拟化;

  · 现场设备资产建模和数据抽象化;

  · 强大的互动引擎可自动执行各种系统管理和数据管理任务;

  · 通过 SQL、ODBC 和 OPC 的开放数据库访问支持大多数业务系统。

  自上世纪 70 年代起,艾默生一直在中国持续投入,使得中国成为艾默生最大的国际市场。为满足中国、亚洲及全球市场的需求,目前,艾默生在中国设立了 23 家生产设施和 22 家工程及研发中心,分布在上海、深圳、苏州、北京、天津等 14 个地点。此外,艾默生还在不断扩大和加强其在中国的亚洲采购网路。

 

  2.漏洞概述

  Roman发现的安全漏洞总共有四个,其中被编号为CVE-2020-6970和CVE-2020-10640的这两个是最严重的,它们可以使攻击者在运行OpenEnterprise的设备上以提升的特权远程执行任意代码。本次披露的三个漏洞分别为:关键功能的认证缺失(CVE-2020-10640),加密强度不足(CVE-2020-10636),所有权管理不当(CVE-2020-10632)。

  2.1漏洞情况

  l 基于堆的缓冲区溢出(CVE-2020-6970):V3.3.4之前的Emerson OpenEnterprise SCADA版本中的基于堆的缓冲区溢出。成功利用此漏洞可能使攻击者能够在OpenEnterprise SCADA Server上执行代码;

  CVSS v3基本得分8.1;CVSS向量字符串为(CVSS:3.0 / AV:N / AC:H / PR:N / UI:N / S:U / C:H / I:H / A:H)

  l 所有权管理不当(CVE-2020-10632):V3.3.4之前的Emerson OpenEnterprise SCADA版本中的所有权管理不当。文件夹安全权限不足可能会导致重要配置文件的修改,从而可能导致系统故障或行为无法预测;

  CVSS v3基本得分8.8;CVSS向量字符串为(CVSS:3.0 / AV:L / AC:L / PR:L / UI:N / S:C / C:H / I:H / A:H)

  l 加密强度不足(CVE-2020-10636): V3.3.4之前的Emerson OpenEnterprise SCADA版本的加密强度不足。加密不充分可能会导致获取OpenEnterprise用户帐户的口令;

  CVSS v3基本得分为6.5;CVSS向量字符串为(CVSS:3.0 / AV:L / AC:L / PR:L / UI:N / S:C / C:H / I:N / A:N)

  l 关键功能的认证丢失(CVE-2020-10640):在V3.3.4之前的Emerson OpenEnterprise SCADA版本中缺少身份验证可能会导致任意代码执行。受影响的组件可能使攻击者可以使用系统特权运行任意命令,或通过特定的通信服务执行远程代码执行。受影响的组件可能使攻击者能够以系统特权运行任意命令,或通过特定的通信服务执行远程代码执行。

  CVSS v3基本得分为10.0;CVSS向量字符串为(CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H)

  

  四个漏洞的基本信息

  2.2漏洞影响设备版本

  以下版本的OpenEnterprise SCADA Server受影响:

  l 如果已安装并正在使用Modbus或ROC接口,则OpenEnterprise Server 2.83会受到影响;

  l OpenEnterprise V3.1至V3.3.3的之间所有版本。

 

  3.漏洞危害及保护

  3.1漏洞危害

  卡巴斯基安全专家Vladimir Dashchenko称,最严重的漏洞(CVE-2020-10640)使远程攻击者能够以系统特权在具有OpenEnterprise的计算机上执行任何命令,因此可能导致任何可能的后果。除此之外其他漏洞还会造成以下威胁:

  l 攻击者可以任意修改重要配置文件,从而可能导致系统故障或行为无法预测;

  l 加密不充分可能会被攻击者破解OpenEnterprise用户的口令。

  3.2防护建议

  艾默生建议所有用户升级到OpenEnterprise 3.3 Service Pack 4(3.3.4)。如果此更新无法立即生效,则采纳CISA的建议,最大程度地防止漏洞被利用:

  l 最小化所有控制系统设备和/或系统的网络暴露,并确保不能从Internet访问它们;

  l 在防火墙后面找到控制系统网络和远程设备,并将其与业务网络隔离;

  l 当需要远程访问时,请使用安全方法,例如虚拟专用网络(VPN),并确认VPN可能存在漏洞,应将其更新为可用的最新版本。还应认识到VPN仅与连接的设备一样安全。

 

  参考资源

  [1] SecurityWeek:https://www.securityweek.com/vulnerabilities-found-emerson-scada-product-made-oil-and-gas-industry

  [2] Kaspersky:https://ics-cert.kaspersky.com/category/advisories/klcert-advisories/

  [3] CISA:ICSA-20-049-02 https://www.us-cert.gov/ics/advisories/icsa-20-049-02

  [4] CISA:ICSA-20-140-02 https://www.us-cert.gov/ics/advisories/icsa-20-140-02

关键词:

相关文件

暂时没有内容信息显示
请先在网站后台添加数据记录。
天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号