一��、漏洞概述
Advantech WebAccess/SCADA是中国台湾研华���(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制��,并给予远程控制和管理自动化设备的功能。
Advantech WebAccess/SCADA 中存在恶意文件上传漏洞���,该漏洞源于类型区分不足��,未能正确验证用户上传的文件内容。攻击者可将WebShell打包制作成恶意的.zip文件并加载到研华WebAccess/SCADA上��,使攻击者完全控制SCADA服务器。
以下是漏洞详情����:
二��、受影响的产品
以下版本的WebAccess/SCADA 产品受到影响��:
WebAccess/SCADA���:版本 8.4.5
三���、严重等级
瓦力棋牌(中国)超弦实验室评级为����:高危
四��、处置方法
1���、 研华建议用户找到并删除���“WADashboardSetup.msi”文件以避免此问题;
如果用户希望在版本 8.4.5 中解决此问题��,则可以从控制面板卸载���“WebAccess 仪表板”���,删除所有文件����:
l \Inetpub\wwwroot\broadweb\WADashboard
l \WebAccess\Node\WADashboardSetup.msi
2����、研华发布了新版本V9.1.4来解决问题;
3����、加强访问控制����,使用瓦力棋牌(中国)工业防火墙���、工业网闸等产品进行隔离保护;
4����、使用瓦力棋牌(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护;
5���、使用瓦力棋牌(中国)神探及时发现未知威胁。
五���、参考链接
http://www.cisa.gov/news-events/ics-advisories/icsa-23-150-01
瓦力棋牌(中国)超弦实验室将持续跟踪安全情报变化���,及时发布相关信息��,若有需要��,请联系400-6060-270
-END-
