已发布补丁!微软披露 Rockwell PanelView Plus 两大漏洞
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
微软在Rockwell PanelView Plus设备中发现并披露了两个重大漏洞,攻击者可远程执行代码和发起拒绝服务攻击。微软建议应用补丁、网络隔离和访问控制等措施来降低风险。
🎯
关键要点
- 微软在Rockwell PanelView Plus设备中发现两个重大漏洞,攻击者可远程执行代码和发起拒绝服务攻击。
- 漏洞包括远程代码执行(CVE-2023-2071,CVSS评分9.8)和拒绝服务(CVE-2023-29464,CVSS评分8.2)。
- 攻击者可利用这些漏洞上传并执行恶意DLL,导致设备远程控制和系统崩溃。
- 微软的研究团队通过分析CIP协议发现了潜在的安全漏洞,涉及特定的注册表查询。
- PanelView Plus HMI运行在Windows 10 IoT或Windows CE上,存在可被利用的自定义CIP类。
- 微软演示了利用方法,通过上传恶意DLL并执行,证实了漏洞的严重性。
- 微软与Rockwell Automation协调漏洞披露,后者已发布安全补丁以应对这些漏洞。
- 微软建议采取措施降低风险,包括应用补丁、网络隔离和访问控制。
➡️
