01.
漏洞概述
Hitachi Energy RTU500是日本日立(Hitachi)株式会社的一款ABB通信设备的的一系列工控组件。
Hitachi Energy RTU500系列版本存在安全漏洞,该漏洞源于如果启用并配置了 HCI Modbus TCP,攻击者成功利用这些漏洞会导致受影响的设备崩溃或造成拒绝服务条件。
以下是漏洞详情:
02.
影响范围
VMwareWorkspace ONE Access (Access)
VMwareIdentity Manager (vIDM)
VMwarevRealize Automation (vRA)
VMwareCloud Foundation
ABB的RTU500系列产品的以下版本会受到影响:
对于 CVE-2023-0286、CVE-2022-4304
RTU500 系列 CMU 固件:版本 12.0.1 至 12.0.15
RTU500 系列 CMU 固件:版本 12.2.1 至 12.2.12
RTU500 系列 CMU 固件:版本 12.4.1 至 12.4.12
RTU500 系列 CMU 固件:版本 12.6.1 至 12.6.9
RTU500 系列 CMU 固件:版本 12.7.1 至 12.7.6
RTU500 系列 CMU 固件:版本 13.2.1 至 13.2.6
RTU500 系列 CMU 固件:版本 13.3.1 至 13.3.3
RTU500 系列 CMU 固件:版本 13.4.1 至 13.4.2
对于 CVE-2022-23937、CVE-2022-0778、CVE-2021-3711、CVE-2021-3712
RTU500 系列 CMU 固件:版本 12.0.1 至 12.0.14
RTU500 系列 CMU 固件:版本 12.2.1 至 12.2.11
RTU500 系列 CMU 固件:版本 12.4.1 至 12.4.11
RTU500 系列 CMU 固件:版本 12.6.1 至 12.6.8
RTU500 系列 CMU 固件:版本 12.7.1 至 12.7.5
RTU500 系列 CMU 固件:版本 13.2.1 至 13.2.5
RTU500 系列 CMU 固件:版本 13.3.1 至 13.3.3
lRTU500 系列 CMU 固件:版本 13.4.1 至 13.4.1
03.
严重等级
六方云超弦实验室评级为:高危
04.
处置建议
1、ABB建议用户升级到不受漏洞影响的版本:
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
05.
参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息。
若有需要,请联系400-6060-270
