Phát hiện 6 lỗ hổng zero-day trong sản phẩm của Schneider Electric
An toàn thông tin - Ngày đăng : 18:54, 05/12/2020
Những lỗ hổng này đã được nhà sản xuất Schneider Electric xử lý trong thời gian từ tháng 4 - 11/2020.
Schneider Electric là nhà cung cấp chuyên về các sản phẩm năng lượng và tự động hóa như các sản phẩm ICS, SCADA và IoT. StruxureWare Building Operation là một phần mềm được tích hợp với các thiết bị vật lý để giám sát tích hợp, điều khiển và quản lý năng lượng, ánh sáng, an toàn cháy nổ và HVAC (Hệ thống sưởi ấm, thông gió và điều hòa không khí).
Các lỗ hổng mà nhóm nghiên cứu phát hiện ra bao gồm:
Số hiệu lỗ hổng | Đặc điểm | Điểm đánh giá mức nghiêm trọng |
---|---|---|
CVE-2020-7569 | Tải lên tệp tin nguy hiểm | 8,8 |
CVE-2020-7572 | Hạn chế không đúng đối với tham chiếu thực thể bên ngoài XML (Ngôn ngữ đánh dấu mở rộng) | 8,8 |
CVE-2020-28209 | Windows không trích dẫn đường dẫn tìm kiếm | 7,0 |
CVE-2020-7570 | Tấn công XSS (Cross-Site Scripting) được lưu lại | 5,5 |
CVE-2020-7571 | Tấn công XSS được ánh xạ | 5,4 |
CVE-2020-7573 | Kiểm soát truy cập không phù hợp | 6,5 |
Các lỗ hổng được phát hiện trong các bài test của phòng thí nghiệm và ngay lập tức được quản lý trong chương trình tiết lộ lỗ hổng (CVD) với nhà cung cấp.
Phòng thí nghiệm đã hoạt động trong vòng chưa đầy 1 năm (dựa trên lỗ hổng đã được ghi lại trên cơ sở dữ liệu lỗ hổng quốc gia). Các chuyên gia cũng phát hiện những lỗ hổng chưa từng được biết đến trong các sản phẩm khác nhau bao gồm NOKIA, Wowza, Selesta, Flexera, Oracle và Siemens.
Nhóm nghiên cứu đã xác định được tổng số 31 lỗ hổng đã được công bố, trung bình cứ 11 ngày phát hiện một lỗ hổng và đây là kết quả tuyệt vời mà nhóm TIM đang thực hiện, đặc biệt trong các hoạt động săn tìm lỗ hổng.
Danh sách các lỗ hổng cũng đã được công bố trên trang web của TIM, nhà cung cấp dịch vụ viễn thông hàng đầu của Italia, là một trong số ít các công ty dành nhiều nỗ lực trong việc nghiên cứu lỗ hổng.