一、漏洞概述
Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。
Advantech WebAccess/SCADA 中存在恶意文件上传漏洞,该漏洞源于类型区分不足,未能正确验证用户上传的文件内容。攻击者可将WebShell打包制作成恶意的.zip文件并加载到研华WebAccess/SCADA上,使攻击者完全控制SCADA服务器。
以下是漏洞详情:
二、受影响的产品
以下版本的WebAccess/SCADA 产品受到影响:
WebAccess/SCADA:版本 8.4.5
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、 研华建议用户找到并删除“WADashboardSetup.msi”文件以避免此问题;
如果用户希望在版本 8.4.5 中解决此问题,则可以从控制面板卸载“WebAccess 仪表板”,删除所有文件:
l \Inetpub\wwwroot\broadweb\WADashboard
l \WebAccess\Node\WADashboardSetup.msi
2、研华发布了新版本V9.1.4来解决问题;
3、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护;
4、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;
5、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-150-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
