工业控制系统安全警告
关键要点
- CISA发布安全警告 :针对ETIC Telecom、诺基亚和德尔塔工业自动化系统的多个安全漏洞发布了三份独立的通告。
- ETIC Telecom漏洞 :远程访问服务器存在三处漏洞(CVE-2022-3703、CVE-2022-41607和CVE-2022-40981),可导致敏感数据泄露。
- 诺基亚漏洞 :ASIK AirScale 5G系统模块存在三处漏洞(CVE-2022-2482、CVE-2022-2483和CVE-2022-2484),可能导致任意代码执行。
- 德尔塔漏洞 :DIALink提供的路径遍历漏洞(CVE-2022-2969)已在最新版本中得到修复。
根据的报道,网络安全与基础设施安全局(CISA)发布了关于ETICTelecom、诺基亚和德尔塔工业自动化系统的三份安全漏洞通告。对ETICTelecom的远程访问服务器(RAS)存在三处漏洞,分别为CVE-2022-3703、CVE-2022-41607和CVE-2022-40981,这些漏洞可能被威胁者利用,从而获取敏感数据并导致设备被入侵。需要注意的是,这些漏洞影响的是ETICTelecom RAS 4.5.0及之前的版本,但在4.7.3版本中已被修复。
与此同时,诺基亚的ASIK AirScale5G通用系统模块同样受到了三处漏洞的影响,分别为CVE-2022-2482、CVE-2022-2483和CVE-2022-2484,这些漏洞可能被利用来执行任意代码和干扰安全启动功能。CISA指出:“成功利用这些漏洞可能导致恶意内核的执行、任意恶意程序的运行,或者修改后的诺基亚程序的执行。”诺基亚方面已经发布了相应的缓解措施说明。
CISA还提到,德尔塔工业自动化的DIALink产品受到一个路径遍历漏洞的影响,该漏洞被标记为CVE-2022-2969,并已在1.5.0.0 Beta4版本中得到修复。
漏洞名称 | 影响系统 | 漏洞类型 | 修复版本
—|—|—|—
CVE-2022-3703 | ETIC Telecom RAS | 敏感数据泄露 | 4.7.3
CVE-2022-2482 | 诺基亚ASIK AirScale 5G | 任意代码执行 | N/A
CVE-2022-2969 | 德尔塔DIALink | 路径遍历漏洞 | 1.5.0.0 Beta 4
对于所有这些漏洞,建议相关用户尽快升级其系统版本,以确保网络安全和数据保护。
