Westermo 交换机存在多个漏洞,可攻击工业机构
2024-1-29 18:7:54 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

美国网络基础设施安全局 (CISA) 通知组织机构称,某些 Westermo Lynx 工业路由器受多个漏洞影响,可被用于篡改设备。

CISA 在安全公告中提到,Lynx 206-F2G 工业以太网交换机受8个漏洞影响,其中2个是高危漏洞,6个是中危漏洞。这些漏洞由西班牙网络安全公司 S21sec 公司的研究员 arón Flecha Menéndez、Iván Alonso Álvarez 和Víctor Bello Cuevas发现。

研究人员提到,多个漏洞是存储型XSS漏洞,可导致非管理员权限的攻击者访问交换机的 web 管理接口或配置软件,在多个地方植入恶意代码。当合法用户访问被植入代码的页面时,该恶意代码就会被执行。

研究人员还发现了代码注入和跨源资源分享问题,这两种问题都可影响设备的正常运行,另外还有一个CSRF漏洞,可用于使目标用户以攻击者的名义执行多种操作。

研究人员提到,“具有远程访问权限的攻击者能够注入恶意代码,修改设备的 web 功能行为,修改由交换机管理的通信或拒绝用户访问。”

研究人员提到还发现超过12台被暴露在互联网的设备易受远程攻击。然而,他们发现,虽然社工技术可能导致攻击者在无需认证的情况下利用其中一些漏洞,但也有一些漏洞不易利用。例如,上述提到的 CSRF 漏洞的利用要求用户认证,且反CSRF标头可拦截攻击尝试。

Westermo 尚未发布相关安全公告,不过该公司向CISA表示该CSRF漏洞已修复,余下漏洞也将会被修复。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Juniper 提醒注意防火墙和交换机中的严重RCE漏洞

罗克韦尔自动化称 Stratix 交换机受思科0day影响

思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开

高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改

严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机

原文链接
https://www.securityweek.com/westermo-switch-vulnerabilities-can-facilitate-attacks-on-industrial-organizations/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518768&idx=2&sn=7e5a15f8e434a2cc30a909c178e962e5&chksm=ea94bb5adde3324c252706dbed02f11bc3e4d8d0b81cfd21da417f67a174f38d089a86b8395a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh