我的位置 威胁预警  >  漏洞公告

关于Beckhoff TwinCAT存在不可信指针引用漏洞的情况通报

来源: 时间:2018-03-23 阅读次数:

美国当地时间2018年03月22日,ICS-CERT通报了德国倍福(Beckhoff)公司开发的TwinCAT(The Windows Control and Automation Technology,基于Windows的控制和自动化技术)软件存在不可信指针引用漏洞的情况。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:

 

一、漏洞情况分析

 

Beckhoff TwinCAT系统软件可通过多PLC系统、NC轴控制系统、编程环境和操作站,将任何兼容 PC“改造”成为一台实时控制器,可取代传统的 PLC 和 NC/CNC 控制器以及操作设备。

安全研究人员发现,TwinCAT 3.1及之前版本存在不可信指针引用漏洞。分析表明,由于该程序缺少对用户提供的指针值的正确验证,导致成功利用此漏洞,可以提升攻击者对系统的访问权限。

 

二、漏洞影响范围

 

该漏洞的综合评级为“高危”。

根据生产厂商以及漏洞研究者的测试结果,该漏洞影响的产品:TwinACT <= V3.1以及 TwinACT <= V2.11

截止当前,我中心通过监测手段发现国内若干暴露在互联网上的相关网络资产,详细信息见附录一和附录二。

 

三、漏洞处置建议

 

目前厂商已经发布了系统更新用以解决上述漏洞,建议相关用户立即下载更新,预防风险发生。

详情请关注厂商网站的相关信息:https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2018-001.pdf

此外,建议相关用户应采取的其他安全防护措施如下:

(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。

(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

(3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。

 

工业互联网安全应急响应中心将持续跟踪漏洞处置情况,如需技术支持,请及时与我们联系。

联系电话:010-82992157

邮箱:ics-cert@cert.org.cn

网站:www.ics-cert.org.cn

微信公众号:工业互联网安全应急响应中心

相关安全公告链接参考如下:

https://ics-cert.us-cert.gov/advisories/ICSA-18-081-02

附录一 国内暴露在互联网的Beckhoff TwinCAT相关网络资产信息

省份

城市

区县

运营商

IP地址

北京市

北京市

*

*

54.223.**.**

 

8条评论