網(wǎng)絡(luò)安全公司Positive Technologies周四警告說,IBM最近在其Maximo資產(chǎn)管理解決方案中修復(fù)了一個高嚴(yán)重性漏洞,使黑客更容易在企業(yè)網(wǎng)絡(luò)中移動�。
該安全漏洞的跟蹤記錄為CVE-2020-4529,已被描述為服務(wù)器端請求偽造(SSRF)問題���,允許經(jīng)過身份驗證的攻擊者從系統(tǒng)發(fā)送未經(jīng)授權(quán)的請求,IBM表示這可以助長其他攻擊���。
該漏洞影響Maximo Asset Management 7.6.0和7.6.1以及可能的較舊版本���。IBM已發(fā)布應(yīng)修補(bǔ)該漏洞的更新,并且該公司還共享了變通辦法和緩解措施��。
Maximo Asset Management旨在幫助資產(chǎn)密集型行業(yè)的組織管理實物資產(chǎn)��。該解決方案用于各個領(lǐng)域���,包括石油和天然氣�,航空航天�,汽車制造,鐵路��,制藥��,公用事業(yè)和核電站。
IBM指出��,如果該漏洞使用受影響的核心版本����,則該漏洞還會影響特定于行業(yè)的解決方案。其中包括用于航空�,生命科學(xué),石油�,天然氣,核電����,運(yùn)輸和公用事業(yè)的Maximo。
利用此漏洞需要訪問目標(biāo)組織內(nèi)的系統(tǒng)�����,但是可以從倉庫工人的工作站發(fā)起攻擊���,這可能使威脅參與者更容易入侵����。
“ IBM Maximo Web界面通���?梢詮墓镜乃袀}庫訪問�����,這些倉庫可以位于多個地區(qū)或國家/地區(qū)���。因此����,如果我們的'倉庫工人'或同等人員通過正確配置的VPN連接�����,則該人在公司網(wǎng)絡(luò)中的訪問將受到限制滿足他們的需求-例如�,通過特定的系統(tǒng)和電子郵件�,” Positive Technologies研究人員Arseny Sharoglazov解釋說。
“但是我們發(fā)現(xiàn)的漏洞允許繞過此限制并與其他系統(tǒng)交互��,攻擊者可以在該系統(tǒng)上嘗試執(zhí)行遠(yuǎn)程代碼執(zhí)行(RCE)��,并可能訪問所有系統(tǒng)����,藍(lán)圖��,文檔����,會計信息和ICS流程網(wǎng)絡(luò)����。有時,員工會使用弱密碼而不使用VPN直接通過Internet連接到IBM Maximo����,這使得攻擊更容易執(zhí)行�! Sharoglazov補(bǔ)充說。
Sharoglazov告訴《安全周刊》�,他們已經(jīng)看到了一些Maximo實例,這些實例可以從Internet訪問���,可以使用Shodan搜索引擎進(jìn)行發(fā)現(xiàn)�。
在專家描述的攻擊情形中���,攻擊者蠻力迫使目標(biāo)系統(tǒng)的密碼獲得訪問權(quán)限��,然后他們利用此漏洞來破壞可能受其他漏洞影響的另一臺主機(jī)�����。
“例如�,如果一家大型銀行的網(wǎng)絡(luò)遭到破壞,則存在客戶支付信息泄漏以及未經(jīng)授權(quán)訪問ATM管理或匯款系統(tǒng)的風(fēng)險�����,” Sharoglazov通過電子郵件說�。
“如果生產(chǎn)或運(yùn)輸公司的網(wǎng)絡(luò)受到破壞,那么網(wǎng)絡(luò)犯罪分子就可以進(jìn)入技術(shù)領(lǐng)域�,甚至停止設(shè)施或引發(fā)系統(tǒng)故障。假設(shè)所討論的系統(tǒng)已由能源公司和機(jī)場使用����,成功攻擊的后果可能非常嚴(yán)重�。”
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
