聚焦源代码安全,网罗国内外最新资讯!
CISA 在本周二披露了该漏洞,并在安全通告中提到,易受攻击的 Modbus 网关产品的客户遍布全球,其中一些用于关键基础设施。
该漏洞的编号是CVE-2025-36535,CVSS评分为10分,是因该产品的嵌入式webserver 中存在一个认证缺失问题导致的,可导致不受限制的远程访问后果。
CISA 提到,该产品的硬件限制阻止了正确访问控制更新的实现,而AutomationDirect已建议用户通过 EKI-1221-CE 网关取代 MB-Gateway 产品。
发现该漏洞的 Microsec 公司的研究员 Souvik Kandar 提到,该漏洞可从互联网远程利用,超过100台暴露在网络的设备可能受影响。任何用于互联网访问权限的人员无需任何凭据即可访问配置面板。被暴露的界面泄露敏感设备参数如内部IP、固件版本、Modbus 配置和序列通信设置。他提到,该漏洞如遭利用可在某些工业环境中造成严重影响。
攻击者可远程修改设备配置、破坏或操纵系统间的 Modbus 通信、获取详细的网络和系统信息用于横向移动,以及在某些配置下(取决于网关如何继承以及暴露了哪些功能),攻击者可执行任意代码。
CISA:速修复已遭利用的 CentreStack 和 Windows 0day漏洞
https://www.securityweek.com/critical-flaw-allows-remote-hacking-of-automationdirect-industrial-gateway/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~