首页 > 清静研究 > 清静转达 > 清静通告

SoftPAC | 多个清静误差通告

宣布时间 2020-05-20

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
SoftPAC	CVE-2020-12042	DF	中危	是	Opto 22 SoftPAC Project <= 9.6
	CVE-2020-12046	DF	中危	是
	CVE-2020-10612	ACE	严重	是
	CVE-2020-10616	CI	高危	是
	CVE-2020-10620	AI	严重	是

0x01 误差详情

918博天堂(中国游)最新官方网站

Opto 22 SoftPAC Project是美国Opto 22公司的一套自动化软件套件。。。。。。该产品能够提供工业自动化、历程控制、楼宇自动化、远程监控、数据收罗和工业物联网等功效。。。。。。

SoftPAC具有三个主要组件：Monitor，，，署理和虚拟控制器自己。。。。。。Monitor允许用户启动和阻止PAC效劳以及更新SoftPAC固件。。。。。。署理凭证从Monitor收到的用户下令来治理SoftPAC PLC。。。。。。可是在适当的情形下，，，攻击者可以通过外部远程毗连对其举行使用，，，详见下图：

918博天堂(中国游)最新官方网站

克日Claroty研究员披露Opto 22 SoftPAC中保存五个清静误差，，，详细如下：

CVE-2020-12042是数据伪造问题误差，，，该误差源于程序未扫除用于更新SoftPAC固件的zip文件中指定的路径。。。。。。攻击者可使用该误差获得恣意文件写入权限。。。。。。

CVE-2020-12046是数据伪造问题误差，，，该误差源于固件更新时未验证文件署名。。。。。。攻击者可使用该误差用恶意文件替换正当的固件文件。。。。。。

CVE-2020-10612是会见控制过失误差，，，该误差源于SoftPACAgent通过22000网络端口与SoftPACMonitor举行通讯，，，但程序并没有对这一开放的端口举行任何限制。。。。。。攻击者可使用该误差控制SoftPACAgent效劳，，，包括更新SoftPAC固件，，，启动或阻止效劳或写入某些注册表值。。。。。。

CVE-2020-10616是代码问题误差，，，该误差源于SoftPAC未指定多个导入.dll文件的路径。。。。。。攻击者可使用该误差替换文件并执行代码。。。。。。

CVE-2020-10620是授权问题误差，，，该误差源于与SoftPAC举行通讯时并不需要任何凭证。。。。。。攻击者可使用该误差直接与SoftPAC通讯，，，包括远程阻止效劳。。。。。。

使用这些CVE举行攻击的MITER ATT&CK分类包括：

918博天堂(中国游)最新官方网站

0x02 处置惩罚建议

由于上述误差仅影响9.6和更低版本的SoftPAC Project，，，因此可以通过更新至最新版本的SoftPAC Project Professional或SoftPAC Project Basic来缓解这些误差。。。。。。

https://www.opto22.com/support/resources-tools/downloads/pac_project_basic?ext=

暂时步伐：若是此更新无法连忙生效，，，建议接纳以下步伐来最洪流平地镌汰在您的情形中使用这些误差的可能性：

? 在防火墙上监视或限制TCP端口22000；；；；；；

? 最大限度地镌汰所有控制系统装备和/或系统的网络袒露，，，并确保无法从Internet会见；；；；；；

? 定位防火墙防护的控制系统网络和远程装备，，，并将其与营业网络隔离；；；；；；

? 当需要远程会见时，，，请使用清静要领，，，例如虚拟专用网络（VPN），，，并确认VPN可能保存的误差，，，需将VPN更新到最新版本。。。。。。

0x03 相关新闻

https://www.securityweek.com/vulnerabilities-softpac-virtual-controller-expose-ot-networks-attacks

0x04 参考链接

https://blog.claroty.com/software-based-plc-vulnerabilities-enable-remote-code-execution

https://www.us-cert.gov/ics/advisories/icsa-20-135-01

0x05 时间线

2020-05-20 VSRC宣布误差通告

918博天堂(中国游)最新官方网站

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

SoftPAC | 多个清静误差通告

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线