抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】ICEFALL ：OT设备多个漏洞

宣布时间 2022-06-22

0x00 漏洞概述

2022年6月20日，研究人员果然披露了操作技术 (OT) 设备中由于不宁静设计导致的56个漏洞，这些漏洞统称为OT:ICEFALL，影响了来自10家OT供应商的设备。

0x01 漏洞详情

OT:ICEFALL漏洞主要是由于OT的设计不宁静、宁静控制不足导致的，其中许多受影响设备使用明文凭据、弱密码或损坏密码、硬编码密钥和客户端身份验证。值得注意的是，其中74%的易受攻击产物系列已通过宁静认证。

乐成利用这些漏洞可能导致：凭据泄露、身份验证绕过、文件/固件/配置的改动、拒绝服务(DoS)或远程代码执行(RCE)。

Icefall漏洞的类型（来源：Forescout）

OT:ICEFALL漏洞影响的供应商包罗Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bentley Nevada、Phoenix Contract、ProConOS 和 Yokogawa。（霍尼韦尔、摩托罗拉、欧姆龙、西门子、艾默森、JTEKT、本特利内华达、菲尼克斯电气公司、ProConOS和横河）。其中影响Honeywell设备的漏洞包罗：CVE-2022-30312到CVE-2022-30320等9个漏洞，影响Bently Nevada设备的漏洞包罗：CVE-2022-29952和CVE-2022-29953，影响JTEKT设备的漏洞包罗CVE-2022-29951和CVE-2022-29958，影响Siemens设备的漏洞包罗CVE-2022-33139，影响Emerson设备的漏洞包罗CVE-2022-29957和CVE-2022-29962等15个漏洞。

受OT:ICEFALL漏洞影响的产物广泛应用于石油和天然气、化工、核能、发电和配电、制造、水处置和分配、采矿和建筑自动化等要害基础设施行业，滥用这些漏洞可能造成灾难性后果。

好比，近期针对要害基础设施（如Industroyer2、Triton和INCONTROLLER等）的恶意软件的生长表明，威胁者已经意识到OT设备的不宁静设计缺陷，并试图通过利用这些问题来造成严重破坏。

影响范围

受影响制造商	模型	设备类型
Bently Nevada	3700, TDI equipment	状态监视器
Emerson	DeltaV	漫衍式控制系统
Emerson	Ovation	漫衍式控制系统
Emerson	OpenBSI	工程事情站
Emerson	ControlWave, BB 33xx, ROC	远程终端单元
Emerson	Fanuc, PACsystems	可编程逻辑控制器
Honeywell	Trend IQ*	楼宇控制器
Honeywell	Safety Manager FSC	宁静仪表系统
Honeywell	Experion LX	漫衍式控制系统
Honeywell	ControlEdge	远程终端单元
Honeywell	Saia Burgess PCD	可编程逻辑控制器
JTEKT	Toyopuc	可编程逻辑控制器
Motorola	MOSCAD, ACE IP gateway	远程终端单元
Motorola	MDLC	协议
Motorola	ACE1000	远程终端单元
Motorola	MOSCAD Toolbox STS	工程事情站
Omron	SYSMAC Cx series, Nx series	可编程逻辑控制器
Phoenix Contact	ProConOS	运行逻辑
Siemens	WinCC OA	监控和数据收罗 (SCADA)
Yokogawa	STARDOM	可编程逻辑控制器

0x02 处置建议

目前部门供应商已经宣布了受影响设备的固件更新，受影响用户可在固件更新可用时及时应用，供应商尚未宣布固件更新的用户可选择应用以下缓解措施：

l 发现和清点网络中易受攻击的设备；

l 实施网络分段控制，以减轻易受攻击设备的风险；

l 应用设备供应商宣布的补丁;

l 监控网络流量中是否存在试图利用漏洞的恶意数据包。

0x03 参考链接

https://www.forescout.com/blog/ot-icefall-56-vulnerabilities-caused-by-insecure-by-design-practices-in-ot/

https://www.forescout.com/resources/ot-icefall-report/

https://www.bleepingcomputer.com/news/security/icefall-56-flaws-impact-thousands-of-exposed-industrial-devices/

0x04 更新版本

版本	日期	修改内容
V1.0	2022-06-22	首次宣布

0x05 附录

抖圈为赌而生简介

抖圈为赌而生建立于1996年，是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园抖圈为赌而生大厦，公司员工近4000人，研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个，拥有笼罩全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，抖圈为赌而生致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于抖圈为赌而生

抖圈为赌而生宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号