关键漏洞信息 漏洞概述 产品: Rockwell Automation Connected Components Workbench (CCW) 版本: Versions up to and including v9.01.00 漏洞类型: DLL Hijacking (CWE-427) CVSSv3 分数: 7.0 影响 漏洞成功利用可能导致 denial of service (DoS) 或者注入恶意代码到受信进程,这取决于 DLL的内容以及受害者的缓解措施。 缓解措施 Rockwell Automation 已发布新版本的 CCW, 其中包括 version 10.00 和 version 10.01 (支持所有语言) , 解决已确认的漏洞。 推荐用户升级到最新版本的 connected components workbench, 版本10.00 或更高版本,可以在下面的位置找到: Download link ICS-CERT 建议用户采取防御性措施以尽量降低这些漏洞被利用的风险,具体包括: 最小化对所有控制系统的网络暴露,确保它们不能被互联网访问。 将控制系统网络和远程设备置于防火墙之后,并与业务网络隔离。 当需要远程访问时,使用安全的方法,例如虚拟专用网络(VPN),意识到VPN可能有漏洞,应该更新到最新版本。 认识到VPN只有在被其连接的设备的安全级别上才是安全的。 在部署防御措施之前,组织应该执行适当的影响分析和风险评估。 漏洞概述 软件中的某些DLL可能被劫持,使攻击者获得对受影响计算机更高级别的权限。