工业控制系统存在严重安全漏洞

关键要点

• Advantech的R-SeeNet和Hitachi Energy的APM Edge工业控制系统受到了严重漏洞的影响。
• R-SeeNet的三个安全漏洞中有两个是基于堆栈的缓冲区溢出，另一个是路径遍历漏洞。
• Advantech已于9月30日发布了针对这些漏洞的修复程序。
• Hitachi Energy的APM Edge产品受到29个安全漏洞的影响，涉及OpenSSL、libxml2、LibSSL和GRUB2引导程序的漏洞。
• CISA建议受影响用户更新到APM Edge版本4.0以修复问题。

根据，Advantech的R-SeeNet和Hitachi Energy的APMEdge工业控制系统面临严重的安全漏洞威胁。具体来说，R-SeeNet存在三个安全漏洞，其中两个是堆栈缓冲区溢出错误，分别被追踪为CVE-2022-3385和CVE-2022-3386，另一个为路径遍历漏洞，编号为CVE-2022-3387。这些漏洞可能被攻击者利用，导致远程文件删除或远程代码执行。Advantech针对这些漏洞已在9月30日发布修复程序。

与此同时，Hitachi Energy的APMEdge产品受到了源于OpenSSL、libxml2、LibSSL和GRUB2引导程序的29个安全漏洞的影响。为了确保用户系统的安全，CISA建议使用受影响产品的用户升级到APMEdge版本4.0以解决这些问题。

根据SynSaber的一份报告，在2022年上半年，CISA记录的工业控制系统产品漏洞总数达681个，其中441个被列为严重或高危漏洞，但其中54个漏洞尚未发布任何补丁。这凸显了当前工业控制系统安全的紧迫性和挑战。

产品名称 | 漏洞数量 | 影响类型 | 更新版本
—|—|—|—
Advantech R-SeeNet | 3 | 严重缓冲区溢出 | 已修复（9月30日）
Hitachi APM Edge | 29 | 来自多个库的漏洞 | 更新至4.0

相关链接：关于ICS产品的安全漏洞报告 ICS产品漏洞