一、漏洞概述
Rapid Software LLC Rapid SCADA是Rapid Software LLC 公司开发的一款开源的监控和控制系统软件,为 用户提供高效、灵活和可定制的解决方案。设计目的是帮助用户监视和控制各种工业过程,包括自动化系统、设备和传感器。该软件允许用户实时监视和控制各种过程和设备,支持从不同设备和传感器中采集数据,并将其整合成有意义的信息。通过直观的图形化用户界面,Rapid SCADA 提供了用户友好的操作体验,使用户能够轻松理解和操作系统。
Rapid SCADA v5.8.4及更早版本存在多个安全漏洞,涵盖了路径遍历、相对路径遍历、错误权限分配导致本地权限提升、开放重定向、硬编码凭据使用、密码明文存储、错误消息中敏感信息泄露等问题。成功利用这些漏洞可能导致攻击者从 Rapid SCADA 服务器读取敏感文件,将文件写入 Rapid SCADA 目录(实现代码执行),通过看似合法的网络钓鱼攻击访问敏感系统,连接到服务器并使用服务的高权限进行攻击,获取管理员密码,了解应用程序内部代码的敏感信息,甚至实现远程代码执行。
以下是漏洞详情:
二、受影响的产品
以下Rapid SCADA版本受到影响:
Rapid SCADA:v 5.8.4 及更早版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、目前Rapid Software官方还未发布新的版本,建议用户关注官方消息及时更新最新的版本。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-011-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270