Phát hiện 6 lỗ hổng zero-day trong sản phẩm của Schneider Electric

An toàn thông tin - Ngày đăng : 18:54, 05/12/2020

Nhóm nghiên cứu Red Team Research của TIM do Massimiliano Brolli làm trưởng nhóm đã phát hiện ra 6 lỗ hổng zero-day trong sản phẩm StruxureWare của Schneider Electric.

Những lỗ hổng này đã được nhà sản xuất Schneider Electric xử lý trong thời gian từ tháng 4 - 11/2020.

Schneider Electric là nhà cung cấp chuyên về các sản phẩm năng lượng và tự động hóa như các sản phẩm ICS, SCADA và IoT. StruxureWare Building Operation là một phần mềm được tích hợp với các thiết bị vật lý để giám sát tích hợp, điều khiển và quản lý năng lượng, ánh sáng, an toàn cháy nổ và HVAC (Hệ thống sưởi ấm, thông gió và điều hòa không khí).

Các chuyên gia của TIM phát hiện 6 lỗ hổng  zero-days - Ảnh 1.

Các lỗ hổng mà nhóm nghiên cứu phát hiện ra bao gồm:


Số hiệu lỗ hổng

Đặc điểm

Điểm đánh giá mức nghiêm trọng

CVE-2020-7569

Tải lên tệp tin nguy hiểm

8,8

CVE-2020-7572

Hạn chế không đúng đối với tham chiếu thực thể bên ngoài XML (Ngôn ngữ đánh dấu mở rộng)

8,8

CVE-2020-28209

Windows không trích dẫn đường dẫn tìm kiếm

7,0

CVE-2020-7570

Tấn công XSS (Cross-Site Scripting) được lưu lại

5,5

CVE-2020-7571

Tấn công XSS được ánh xạ

5,4

CVE-2020-7573

Kiểm soát truy cập không phù hợp

6,5

Các lỗ hổng được phát hiện trong các bài test của phòng thí nghiệm và ngay lập tức được quản lý trong chương trình tiết lộ lỗ hổng (CVD) với nhà cung cấp.

Phòng thí nghiệm đã hoạt động trong vòng chưa đầy 1 năm (dựa trên lỗ hổng đã được ghi lại trên cơ sở dữ liệu lỗ hổng quốc gia). Các chuyên gia cũng phát hiện những lỗ hổng chưa từng được biết đến trong các sản phẩm khác nhau bao gồm NOKIA, Wowza, Selesta, Flexera, Oracle và Siemens.

Nhóm nghiên cứu đã xác định được tổng số 31 lỗ hổng đã được công bố, trung bình cứ 11 ngày phát hiện một lỗ hổng và đây là kết quả tuyệt vời mà nhóm TIM đang thực hiện, đặc biệt trong các hoạt động săn tìm lỗ hổng.

Danh sách các lỗ hổng cũng đã được công bố trên trang web của TIM, nhà cung cấp dịch vụ viễn thông hàng đầu của Italia, là một trong số ít các công ty dành nhiều nỗ lực trong việc nghiên cứu lỗ hổng.

Hạnh Tâm