Aveva HMI、SCADA 产品漏洞详解 媒体

Aveva产品安全警报：三项漏洞的紧急修复

关键要点

英国工业软件制造商Aveva及其合作的网络安全基础设施安全局已围绕与Aveva的InTouch Access Anywhere HMI和Plant SCADA Access Anywhere系统相关的三项漏洞发布了安全建议。所有这些问题都已经修复，具体内容由SecurityWeek报道。

由于在互联网上连接的1100个InTouch Access Anywhere Gateway实例受到了高严重性的路径遍历缺陷的影响，该漏洞标识为CVE202223854。据Crisec顾问Jens Regel介绍，此漏洞可能被利用，以便访问安全网关Web服务器外的文件。Regel指出：“如果攻击者获取了敏感信息，例如存储访问数据的配置文件，这将造成真正的问题。”他还提到，利用该缺陷并不需要用户的任何交互。

与此同时，InTouch Access Anywhere和Plant SCADA Access Anywhere产品中还存在一个关键的OpenSSL漏洞，可能导致任意代码执行和拒绝服务攻击。此外，还有一个与一个易受攻击的jQuery版本相关的中等严重性缺陷。

漏洞类型严重性漏洞编号路径遍历高CVE202223854OpenSSL严重N/AjQuery中等N/A

注意： 尽管这些漏洞已经被修复，但用户仍需保持警惕，确保其系统的安全性。有关此问题的更多详细信息以及如何保护系统，请访问相关链接。