火曜日に, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 8つの産業用制御システムを発行 (ICS) 勧告, 重大な欠陥の警告, CVE-2023-1133 など, in デルタエレクトロニクス’ およびロックウェル・オートメーションの機器. 特に, デルタ電子’ InfraSuite デバイス マスター, リアルタイムのデバイス監視ソフトウェア, もっている 13 セキュリティの脆弱性, 以前のすべてのバージョン 1.0.5 影響を受ける.
これらの脆弱性が悪用された場合, 権限のない攻撃者がファイルや資格情報に簡単にアクセスできる, エスカレートされた特権を得る, と 任意のコードをリモートで実行, CISAは述べた.
CVE-2023-1133 技術概要
最も重大な脆弱性は CVE-2023-1133 です (CVSSスコア: 9.8), これは、ソフトウェアが検証されていない UDP パケットを受け入れ、コンテンツを逆シリアル化するときに発生します。, したがって、リモートを与える, 認証されていない攻撃者 任意のコードを実行する能力.
以前の Delta Electronics InfraSuite デバイス マスター バージョンのデバイス ステータス サービス 1.0.5 ポートでリッスンする脆弱性が含まれています 10100/ 受信した UDP パケットを検証しない UDP. これにより、認証されていない攻撃者がこれらのパケットの内容を逆シリアル化し、任意のコードをリモートで実行することができます。.
ロックウェル・オートメーションの ThinManager ThinServer のその他の脆弱性について CISA が警告
CISA は、他に 2 つのデシリアライゼーションの欠陥があると警告しています。, CVE-2023-1139 (CVSSスコア: 8.8) および CVE-2023-1145 (CVSSスコア: 7.8), リモートでコードを実行するために使用される可能性があります. これらの脆弱性は、Piotr Bazydlo と匿名のセキュリティ研究者によって発見され、CISA に報告されました。.
Rockwell Automation の ThinManager ThinServer は、2 つのパス トラバーサルの欠陥に対して脆弱です, CVE-2023-28755 に分類されます (CVSSスコア: 9.8) および CVE-2023-28756 (CVSSスコア: 7.5). これらの脆弱性はバージョン 6.x から 10.x に影響します, 11.0.0 に 11.0.5, 11.1.0 に 11.1.5, 11.2.0 に 11.2.6, 12.0.0 に 12.0.4, 12.1.0 に 12.1.5, と 13.0.0 に 13.0.1.
これらの問題のより深刻な問題は、認証されていないリモートの攻撃者が、ThinServer.exe がインストールされているディレクトリに任意のファイルをアップロードできることです。. また、CVE-2023-28755 を兵器化して、既存の実行可能ファイルを悪意のあるバージョンで上書きする可能性もあります。, リモートでコードが実行される可能性がある.
CISA は、これらの脆弱性を悪用すると、攻撃者が標的のシステムでリモート コードを実行したり、ソフトウェアをクラッシュさせたりする可能性があると警告しています。. 潜在的なセキュリティ リスクから保護するには, ユーザーはいずれかのバージョンにアップグレードする必要があります 11.0.6, 11.1.6, 11.2.7, 12.0.5, 12.1.6, また 13.0.2. さらに, ThinManager ThinServer バージョン 6.x から 10.x はサポートされなくなったため, ユーザーは新しいバージョンにアップグレードする必要があります. 予防措置として, ポート 2031/TCP のリモート アクセスは、既知のシン クライアントおよび ThinManager サーバーに制限することをお勧めします。.
逆シリアル化の脆弱性とは?
安全でない逆シリアル化, 安全でないデシリアライゼーションとも呼ばれます, アプリケーションが不正な形式の信頼できないデータ入力を逆シリアル化するときに発生するセキュリティの脆弱性. 悪用された場合, この脆弱性を利用して、アプリケーションのロジック フローを制御し、悪意のあるコードを実行する可能性があります。.
安全でない逆シリアル化の問題は、悪意のある個人が悪意のあるデータをユーザーが提供するデータに渡すことができる場合に発生する可能性があります, その後、デシリアライズされます. これにより、アプリケーションへの任意のオブジェクト インジェクションが発生する可能性があります, 本来の機能を変更する可能性がある.