来自 DDOS 2021-10-13 02:10 的文章

高防IP_友云签盾靠谱吗_免费测试

高防IP_友云签盾靠谱吗_免费测试

Tenable Research在Rockwell Automation RSLinx Classic Lite 4.00.01中发现了多个内存损坏问题,这些问题可能允许远程代码执行或拒绝服务。鼓励客户更新软件。你需要知道什么?Rockwell Automation RSLinx Classic允许内存损坏和远程代码执行或拒绝服务。攻击向量是什么?通用工业协议消息通过端口44818发送到RSLINX.exe文件服务。对业务有何影响?内存损坏和远程代码执行可能导致恶意接管资产。解决办法是什么?为RSLinx Classic应用罗克韦尔自动化的最新更新。背景在研究远程识别Rockwell Automation RSLinx Classic的方法时,Tenable Research在RSLinx Classic Lite 4.00.01(CVE-2018-14829和CVE-2018-14821)中发现了多个内存损坏问题,防火墙防御ddos,未经验证的远程攻击者可以实现远程代码执行(RCE)或拒绝服务(DoS)。分析RSLinx经典精简版(RSLINX.exe文件)实现以太网/IP,它封装通用工业协议(CIP)消息。由于RSLINX.exe文件如果不根据接收到的网络数据字节数彻底检查各种CIP长度字段,腾讯高防cdn,DDOS攻击防御手段,未经验证的远程攻击者可以通过端口44818利用此漏洞造成内存损坏问题。在利用此漏洞造成的缓冲区溢出内,攻击者可以触发任意代码执行。供应商回复罗克韦尔自动化公司已经发布了RSLinx经典版V3.60、V3.74、V3.80、V3.81、V3.90和V4.00.01的软件补丁。解决方案根据罗克韦尔自动化的咨询,强烈鼓励客户更新他们的软件。他们还建议客户禁用RSLinx Classic中的端口44818,ddos攻击防御工具,如果在系统运行期间没有使用它。客户还应遵循其他安全最佳实践,linux防御大流量ddos,如限制管理员权限和阻止来自外部来源的以太网/IP或其他基于CIP的设备的所有流量。识别受影响的系统Tenable发布了以下插件来检测这些漏洞。插件ID说明117671罗克韦尔自动化RSLinx Classic