新しいCISAセキュリティアドバイザリによると, OpENer EtherNet / IPには、サービス拒否攻撃につながる可能性のあるいくつかの脆弱性が存在します, リモートコード実行, とデータ漏洩 産業システムに対して. 2月より前にリリースされたOpENerのバージョン 10, 2021 攻撃にさらされている. 幸運, これらの脆弱性に対する積極的な悪用の兆候はありません.
OpENer EtherNet/IPの脆弱性: 技術的な詳細
The 4つの脆弱性 CVE-2021-27478を含む, CVE-2021-27482, CVE-2021-27500, およびCVE-2021-27498.
CVE-2021-27478は、数値タイプ間の誤った変換として説明されています. 攻撃者が脆弱なデバイスに対して特別に細工したパケットを送信すると、脆弱性が悪用される可能性があります. これにより、サービス拒否状態が発生します.
CVE-2021-27482は、攻撃者が任意のデータを読み取ることを可能にする悪意のあるパケットによってトリガーされる可能性のある範囲外の問題です.
CVE-2021-27500およびCVE-2021-27498は、到達可能なアサーションに関連する問題です, アドバイザリーによると. 脆弱性は悪意のあるパッカーによって引き起こされる可能性があり、サービス拒否攻撃のシナリオで悪用される可能性があります.
4つの欠陥はすべて、Clarotyのセキュリティ研究者TalKerenとSharonBrizinovによって発見され、報告されました。.
研究者が発見した5番目の欠陥があることは注目に値します, 以前にCiscoTalosによって報告されました. 問題の脆弱性はCVE-2020-13556です.
CVE-2020-13556は、EIPスタックグループOpENerのイーサネット/IPサーバー機能における範囲外の書き込みの問題です。 2.3 および開発コミット8c73bf3. 「特別に細工された一連のネットワークリクエストは、リモートでコードが実行される可能性があります. 攻撃者は一連のリクエストを送信して、この脆弱性をトリガーできます,」 CiscoTalosは言った.
OpENer EtherNet/IPとは何ですか?
GitHubによると, OpENer EtherNet / IPは、I/Oアダプタデバイス用のEtherNet/IPスタックです。. プロジェクトは、複数の入出力および明示的な接続をサポートします, ODVA仕様で定義されているEtherNet/IP準拠製品を作成するためのオブジェクトとサービスが含まれています. ODVAテクノロジーには、共通産業プロトコル(別名)が含まれます。 “CIP,” ODVAのメディアに依存しない, オブジェクト指向プロトコル, およびODVAによるCIPのネットワーク適応 – EtherNet / IP, DeviceNet, ControlNetおよびCompoNet.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: