CISA 警告 Advantech 和 Hitachi 影响工业设备的严重缺陷

影响 R-SeeNet 2.4.17 及之前版本的问题列表如下 -

• CVE-2022-3385 和 CVE-2022-3386（CVSS 分数：9.8）——两个基于堆栈的缓冲区溢出漏洞，可能导致远程代码执行
  
• CVE-2022-3387（CVSS 分数：6.5）——一个路径遍历漏洞，可以使远程攻击者删除任意 PDF 文件
  

补丁已在2022 年 9 月 30 日发布的R-SeeNet 2.4.21 版中提供。
CISA 还发布了 2021 年 12 月关于 Hitachi Energy Transformer Asset Performance Management ( APM ) Edge 产品中的多个缺陷的更新，这些缺陷可能导致它们无法访问。
CVSS 得分为 8.2 的 29 个漏洞源于 OpenSSL、LibSSL、libxml2 和 GRUB2 引导加载程序等开源软件组件中的安全漏洞。建议用户更新到 APM Edge 4.0 版以修复错误。
在 CISA 于 2022 年 10 月 13 日发布 25 条 ICS 公告后不到一周，这两个警报就发布了，涵盖了西门子、日立能源和三菱电机设备的多个漏洞。
根据 OT 网络安全和资产监控公司 SynSaber 的数据，2022 年上半年通过 CISA 报告了 681 个 ICS 产品漏洞，其中 152 个被评为严重，289 个被评为高，205 个被评为中等，35 个被评为低严重性.
更重要的是，54 个关键/高评级 CVE 没有补丁或供应商提供的任何缓解措施，占报告的漏洞总数的 13% 和剩余的“永久漏洞”。
SynSaber说： “对于资产所有者和保护关键基础设施的人来说，了解补救措施何时可用，以及这些补救措施应该如何实施和优先考虑是很重要的。 ”