Lỗ hổng nghiêm trọng trong WibuKey DRM ảnh hưởng tới các sản phẩm của Siemens

Diễn đàn - Ngày đăng : 10:50, 28/02/2019

Siemens thông báo cho khách hàng rằng một số sản phẩm của mình đã bị ảnh hưởng bởi các lỗ hổng do Cisco tiết lộ gần đây.

Vào tháng 12, Cisco cho biết giải pháp quản lý bản quyền số WibuKey DRM có 3 lỗ hổng có thể gây lộ lọt thông tin, leo thang đặc quyền và thực thi mã từ xa. Cisco lưu ý rằng, tại thời điểm đó WibuKey sử dụng một số ứng dụng, bao gồm phần mềm kết xuất hình ảnh V-Ray, phần mềm thiết kế kiến trúc ArchiCAD và phần mềm tự động hóa công nghiệp Straton.

Thực tế, Siemens cũng sử dụng WibuKey cho một số sản phẩm của mình, bao gồm SICAM 230, một hệ thống giám sát và điều khiển tiến trình được thiết kế cho ngành năng lượng và sản phẩm giao diện giữa người và máy kiến trúc mở (Open Architecture - OA) SIMATIC WinCC.

Lỗ hổng nghiêm trọng nhất trong số các lỗ hổng trên WibuKey là CVE-2018-3991, một lỗi tràn bộ đệm nghiêm trọng. Lỗ hổng này có thể bị kẻ tấn công khai thác từ xa để thực thi mã tùy ý bằng cách gửi các gói TCP lừa đảo đặc biệt để nhắm vào hệ thống trên cổng 22347.

Một lỗ hổng nghiêm trọng khác là CVE-2018-3990, có thể bị khai thác để leo thang đặc quyền bằng cách gửi các gói yêu cầu I/O (input/output) (IRP) giả mạo đặc biệt.

Lỗ hổng cuối cùng là CVE-2018-3989, có thể bị khai thác thông qua các yêu cầu IRP lừa đảo đặc biệt. Lỗ hổng này có thể cho phép tin tặc đọc thông tin bộ nhớ kernel. Lỗ hổng được xếp mức nghiêm trọng “trung bình”.

Siemens đã khuyến cáo khách hàng cập nhật WibuKey DRM phiên bản 6.50 trở lên để vá các lỗ hổng. Gã khổng lồ công nghệ của Đức cũng khuyến nghị khách hàng chặn cổng 22347 qua tường lửa để ngăn chặn sự khai thác lỗ hổng CVE-2018-3991.

Linh Anh