ABB Totalflow 計算機中嚴重漏洞影響石油和天然氣公司
工業安全公司Claroty的研究人員披露了影響ABB Totalflow計算機和遙控器的漏洞的詳細資訊。
Totalflow計算機是石化製造商使用的專用電子儀器,用於解釋流量計的資料,並計算和記錄特定時間點的天然氣、原油和其他碳氫化合物流體等物質的體積。
這些關鍵系統被世界各地的石油和天然氣組織廣泛使用。該漏洞CVE-2022-0902(CVSS 分數:8.1)是一個路徑遍歷漏洞,“攻擊者可利用該漏洞在ABB流量計算機上獲得根訪問許可權、讀寫檔案,並遠端執行程式碼”。
據Claroty專家稱,該漏洞存在於ABB G5產品中Totalflow TCP協議的實施中。
ABB 是一家瑞典-瑞士工業自動化企業,披露後於2022年7月14日釋出了韌體更新,解決了該漏洞。
研究人員最初發現了一個身份驗證繞過問題,然後對系統進行了研究,檢視身份驗證使用者可用的功能,如上傳和下載配置檔案。
然後,專家們透過請求/etc/shadow檔案發現了一個路徑遍歷漏洞。一旦獲得了任意的讀寫能力,專家們就輕鬆實現任意的程式碼執行。
研究人員提到,“成功利用該漏洞可阻止公司支付客戶賬單的能力,迫使服務中斷,類似於2021年Colonial Pipeline遭勒索攻擊造成的後果。”
關鍵基礎設施的網路安全情況影響著社會生活的正常運轉。隨著對網路安全加大重視力度,越來越多的企業除了加強網路安全防禦,更是從軟體開發時就利用靜態程式碼檢測等手段減少系統漏洞,從而在一定程度上降低因系統漏洞被攻擊的風險。
來源:
https://securityaffairs.co/wordpress/138331/security/abb-totalflow-flaw.html
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2922928/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 這些技術正在影響著石油天然氣行業的發展行業
- 埃森哲:61%的石油和天然氣公司投資網路安全
- 世界上最大的石油和天然氣公司(附原資料表)
- 計算機史上最嚴重漏洞被公開,風險等級嚴重計算機
- Brand Finance:2023年石油和天然氣品牌50強NaN
- 深入瞭解:石油和天然氣行業的網路攻擊行業
- 標準普爾:2022 年石油和天然氣行業趨勢行業
- 世界經濟論壇:無人機維護石油和天然氣管道的成本效益無人機
- 一分鐘內破壞公司內網!Citrix嚴重漏洞使80000家企業受影響內網
- 如何最大化利用石油和天然氣行業資料價值?行業
- IBM:石油和天然氣行業的認知未來(附下載)IBM行業
- 【漏洞預警】AXIS大量攝像頭產品多個連環漏洞利用,影響嚴重
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 世界經濟論壇:石油和天然氣行業的網路復原力行業
- EIA:2017年美國石油天然氣產量已是沙特兩倍
- 資料網格:石油和天然氣行業資料管理和架構的新方法行業架構
- WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
- 這個D-Link不願修復的高危漏洞,影響面被嚴重低估了!
- 美國貧富差距嚴重 居住地影響一生機遇
- IBM:新的自然資源—石油和天然氣行業的認知未來(附下載)IBM行業
- 2024年全球主要石油和天然氣企業品牌價值及同比(附原資料表)
- 南大通用GBase資料庫在國家石油天然氣管網集團有限公司的應用資料庫
- 至少影響8800個脆弱系統!思科VPN路由器的嚴重漏洞允許遠端接管路由器
- 2022年全球石油與天然氣市場收入份額(附原資料表)
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- 陽振坤:資料庫天然選擇了計算機,但計算機天然並不適合資料庫資料庫計算機
- 中國石油大學《機械電氣安全技術(含課程設計)》
- 恆大的債務危機給金螳螂帶來了嚴重的財政影響
- 2024年全球主要石油和天然氣企業可持續發展感知價值(附原資料表)
- 天然氣聯盟:全球天然氣之聲——探索脫碳報告
- 未修補的高危漏洞影響Apple mac OS計算機 可使惡意檔案繞過檢查APPMac計算機
- 新的嚴重安全漏洞影響CODESYS工業自動化軟體 或可導致遠端程式碼執行
- 全球網路攻擊持續上升,教育/研究部門受影響嚴重
- Magento更新以修復影響電子商務網站的嚴重缺陷網站
- 【重學計算機】計算機組成原理計算機
- 座標休斯頓,TDengine 受邀參與第九屆石油天然氣數字化大會
- 思科IP電話存嚴重RCE漏洞!
- 谷歌稱macOS核心存在“嚴重”漏洞谷歌Mac