建议使用AutomationDirect C-more触控面板的制造设施和处理中心尽快升级其固件,因为旧版本包含高风险漏洞 (CVE-2020-6969),攻击者可能会利用该漏洞获取帐户信息例如用户名和密码、篡改或操作过程数据以及锁定对设备的访问。
易受攻击的C-more触摸屏EA9系列由总部位于美国的AutomationDirect制造,是能够与各种可编程逻辑控制器(PLC)通信的人机界面(HMI)。根据最近发布的ICS-CERT咨询,它们已在全球的商业,关键制造,能源,水和废水处理设施中部署。
Amentum Mission Engineering&Resilience的Joel Langill报告的CVE-2020-6969是一个漏洞,该漏洞可能允许攻击者从“隐藏不受保护的”项目文件上的获取凭证和其他敏感信息,从而使他们可以远程访问系统并可以操纵系统配置。”
无需身份验证或用户交互即可远程利用此漏洞,可能会影响系统的机密性,完整性和可用性,并且只需要较低的技能就能利用这个漏洞。
AutomationDirect 建议用户升级到固件版本6.53。先前版本(v5.x和6.x)都容易受到攻击。
CISA建议,通常不应从Internet访问控制系统设备和/或系统,并且控制系统网络和远程设备应位于防火墙之后并与业务网络隔离。