凯发k8

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】ICEFALL ：OT装备多个误差

宣布时间 2022-06-22

0x00 误差概述

2022年6月20日，，，，，研究职员果真披露了操作手艺 (OT) 装备中由于不清静设计导致的56个误差，，，，，这些误差统称为OT:ICEFALL，，，，，影响了来自10家OT供应商的装备。。。。

0x01 误差详情

OT:ICEFALL误差主要是由于OT的设计不清静、清静控制缺乏导致的，，，，，其中许多受影响装备使用明文凭证、弱密码或损坏密码、硬编码密钥和客户端身份验证。。。。值得注重的是，，，，，其中74%的易受攻击产品系列已通过清静认证。。。。

乐成使用这些误差可能导致：凭证泄露、身份验证绕过、文件/固件/设置的改动、拒绝效劳(DoS)或远程代码执行(RCE)。。。。

Icefall误差的类型（泉源：Forescout）

OT:ICEFALL误差影响的供应商包括Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bentley Nevada、Phoenix Contract、ProConOS 和 Yokogawa。。。。（霍尼韦尔、摩托罗拉、欧姆龙、西门子、艾默森、JTEKT、本特利内华达、菲尼克斯电气公司、ProConOS和横河）。。。。其中影响Honeywell装备的误差包括：CVE-2022-30312到CVE-2022-30320等9个误差，，，，，影响Bently Nevada装备的误差包括：CVE-2022-29952和CVE-2022-29953，，，，，影响JTEKT装备的误差包括CVE-2022-29951和CVE-2022-29958，，，，，影响Siemens装备的误差包括CVE-2022-33139，，，，，影响Emerson装备的误差包括CVE-2022-29957和CVE-2022-29962等15个误差。。。。

受OT:ICEFALL误差影响的产品普遍应用于石油和自然气、化工、核能、发电和配电、制造、水处置惩罚和分派、采矿和修建自动化等要害基础设施行业，，，，，滥用这些误差可能造成灾难性效果。。。。

好比，，，，，近期针对要害基础设施（如Industroyer2、Triton和INCONTROLLER等）的恶意软件的生长批注，，，，，威胁者已经意识到OT装备的不清静设计缺陷，，，，，并试图通过使用这些问题来造成严重破损。。。。

影响规模

受影响制造商	模子	装备类型
Bently Nevada	3700, TDI equipment	状态监视器
Emerson	DeltaV	漫衍式控制系统
Emerson	Ovation	漫衍式控制系统
Emerson	OpenBSI	工程事情站
Emerson	ControlWave, BB 33xx, ROC	远程终端单位
Emerson	Fanuc, PACsystems	可编程逻辑控制器
Honeywell	Trend IQ*	楼宇控制器
Honeywell	Safety Manager FSC	清静仪表系统
Honeywell	Experion LX	漫衍式控制系统
Honeywell	ControlEdge	远程终端单位
Honeywell	Saia Burgess PCD	可编程逻辑控制器
JTEKT	Toyopuc	可编程逻辑控制器
Motorola	MOSCAD, ACE IP gateway	远程终端单位
Motorola	MDLC	协议
Motorola	ACE1000	远程终端单位
Motorola	MOSCAD Toolbox STS	工程事情站
Omron	SYSMAC Cx series, Nx series	可编程逻辑控制器
Phoenix Contact	ProConOS	运行逻辑
Siemens	WinCC OA	监控和数据收罗 (SCADA)
Yokogawa	STARDOM	可编程逻辑控制器

0x02 处置惩罚建议

现在部分供应商已经宣布了受影响装备的固件更新，，，，，受影响用户可在固件更新可用时实时应用，，，，，供应商尚未宣布固件更新的用户可选择应用以下缓解步伐：

l 发明和清点网络中易受攻击的装备；；；；；；；

l 实验网络分段控制，，，，，以减容易受攻击装备的危害；；；；；；；

l 应用装备供应商宣布的补丁;

l 监控网络流量中是否保存试图使用误差的恶意数据包。。。。

0x03 参考链接

https://www.forescout.com/blog/ot-icefall-56-vulnerabilities-caused-by-insecure-by-design-practices-in-ot/

https://www.forescout.com/resources/ot-icefall-report/

https://www.bleepingcomputer.com/news/security/icefall-56-flaws-impact-thousands-of-exposed-industrial-devices/

0x04 更新版本

版本	日期	修改内容
V1.0	2022-06-22	首次宣布

0x05 附录

凯发k8简介

凯发k8建设于1996年，，，，，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。。。。是海内最具实力的信息清静产品、清静效劳解决计划的领航企业之一。。。。

公司总部位于北京市中关村软件园凯发k8大厦，，，，，公司员工近4000人，，，，，研发团队1200余人, 手艺效劳团队1300余人。。。。在天下各省、市、自治区设立分支机构六十多个，，，，，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。。。。公司于2010年6月23日在深圳中小板挂牌上市。。。。（股票代码：002439）

多年来，，，，，凯发k8致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。

关于凯发k8

凯发k8清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。。。。

关注以下公众号，，，，，获取全球最新清静资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】