已发布补丁!微软披露 Rockwell PanelView Plus 两大漏洞
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
微软在Rockwell PanelView Plus设备中发现并披露了两个重大漏洞,攻击者可远程执行代码和发起拒绝服务攻击。微软建议应用补丁、网络隔离和访问控制等措施来降低风险。
🎯
关键要点
- 微软在Rockwell PanelView Plus设备中发现两个重大漏洞,攻击者可远程执行代码和发起拒绝服务攻击。
- 漏洞包括远程代码执行(CVE-2023-2071,CVSS评分9.8)和拒绝服务(CVE-2023-29464,CVSS评分8.2)。
- 攻击者可利用这些漏洞上传并执行恶意DLL,导致设备远程控制和系统崩溃。
- 微软的研究团队通过分析CIP协议发现了潜在的安全漏洞,涉及特定的注册表查询。
- PanelView Plus HMI运行在Windows 10 IoT或Windows CE上,存在可被利用的自定义CIP类。
- 微软演示了利用方法,通过上传恶意DLL并执行,证实了漏洞的严重性。
- 微软与Rockwell Automation协调漏洞披露,后者已发布安全补丁以应对这些漏洞。
- 微软建议采取措施降低风险,包括应用补丁、网络隔离和访问控制。
❓
延伸问答
Rockwell PanelView Plus 设备中发现了什么漏洞?
发现了两个重大漏洞,包括远程代码执行漏洞(CVE-2023-2071)和拒绝服务漏洞(CVE-2023-29464)。
这些漏洞的风险是什么?
攻击者可以远程执行代码,导致设备被控制或系统崩溃,可能造成重大经济损失。
微软建议采取哪些措施来降低风险?
建议应用补丁、进行网络隔离和实施访问控制等安全措施。
如何利用这些漏洞进行攻击?
攻击者可以上传恶意DLL并执行,从而获得设备的远程控制权。
微软是如何发现这些漏洞的?
微软的研究团队通过分析CIP协议和捕获的数据包发现了潜在的安全漏洞。
Rockwell Automation 对这些漏洞的响应是什么?
Rockwell Automation 已发布安全补丁以应对这些漏洞,并及时发布公告。
➡️
