首页 > 安全钻研 > 安全传递 > 安全公告

SoftPAC | 多个安全缝隙公告

颁布功夫 2020-05-20

0x00 缝隙概述

产品	CVE ID	类型	缝隙等级	远程利用	影响领域
SoftPAC	CVE-2020-12042	DF	中危	是	Opto 22 SoftPAC Project <= 9.6
	CVE-2020-12046	DF	中危	是
	CVE-2020-10612	ACE	严沉	是
	CVE-2020-10616	CI	高危	是
	CVE-2020-10620	AI	严沉	是

0x01 缝隙详情

8827太阳集团(Macau)股份有限公司-Official website

Opto 22 SoftPAC Project是美国Opto 22公司的一套自动化软件套件。。。。。。。该产品可能提供工业自动化、过程节造、楼宇自动化、远程监控、数据采集和工业物联网等职能。。。。。。。

SoftPAC拥有三个重要组件：Monitor，，，，，代理和虚构节造器自身。。。。。。。Monitor允许用户启动和终场PAC服务以及更新SoftPAC固件。。。。。。。代理凭据从Monitor收到的用户号令来治理SoftPAC PLC。。。。。。。但是在适当的情况下，，，，，攻击者能够通过表部远程衔接对其进行把持，，，，，详见下图：

8827太阳集团(Macau)股份有限公司-Official website

近日Claroty钻研员披露Opto 22 SoftPAC中存在五个安全缝隙，，，，，具体如下：

CVE-2020-12042是数据伪造问题缝隙，，，，，该缝隙源于法式未断根用于更新SoftPAC固件的zip文件中指定的蹊径。。。。。。。攻击者可利用该缝隙获得肆意文件写入权限。。。。。。。

CVE-2020-12046是数据伪造问题缝隙，，，，，该缝隙源于固件更新时未验证文件署名。。。。。。。攻击者可利用该缝隙用恶意文件代替合法的固件文件。。。。。。。

CVE-2020-10612是接见节造谬误缝隙，，，，，该缝隙源于SoftPACAgent通过22000网络端口与SoftPACMonitor进行通讯，，，，，但法式并没有对这一盛开的端口进行任何限度。。。。。。。攻击者可利用该缝隙节造SoftPACAgent服务，，，，，蕴含更新SoftPAC固件，，，，，启动或终场服务或写入某些注册表值。。。。。。。

CVE-2020-10616是代码问题缝隙，，，，，该缝隙源于SoftPAC未指定多个导入.dll文件的蹊径。。。。。。。攻击者可利用该缝隙代替文件并执行代码。。。。。。。

CVE-2020-10620是授权问题缝隙，，，，，该缝隙源于与SoftPAC进行通讯时并不必要任何凭证。。。。。。。攻击者可利用该缝隙直接与SoftPAC通讯，，，，，蕴含远程终场服务。。。。。。。

利用这些CVE进行攻击的MITER ATT&CK分类蕴含：

8827太阳集团(Macau)股份有限公司-Official website

0x02 措置建议

由于上述缝隙仅影响9.6和更低版本的SoftPAC Project，，，，，因而能够通过更新至最新版本的SoftPAC Project Professional或SoftPAC Project Basic来缓解这些缝隙。。。。。。。

https://www.opto22.com/support/resources-tools/downloads/pac_project_basic?ext=

一时措施：若是此更新无法立即生效，，，，，建议采取以下措施来最大水平地削减在您的环境中利用这些缝隙的可能性：

? 在防火墙上监督或限度TCP端口22000；；；；；；

? 最大限度地削减所有节造系统设备和/或系统的网络露出，，，，，并确保无法从Internet接见；；；；；；

? 定位防火墙防护的节造系统网络和远程设备，，，，，并将其与业务网络隔离；；；；；；

? 当必要远程接见时，，，，，请使用安全步骤，，，，，例如虚构专用网络（VPN），，，，，并确认VPN可能存在的缝隙，，，，，需将VPN更新到最新版本。。。。。。。

0x03 有关新闻

https://www.securityweek.com/vulnerabilities-softpac-virtual-controller-expose-ot-networks-attacks

0x04 参考链接

https://blog.claroty.com/software-based-plc-vulnerabilities-enable-remote-code-execution

https://www.us-cert.gov/ics/advisories/icsa-20-135-01

0x05 功夫线

2020-05-20 VSRC颁布缝隙公告

8827太阳集团(Macau)股份有限公司-Official website

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

SoftPAC | 多个安全缝隙公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线