GE Proficy Historian 软件漏洞警报

关键要点

• GE Proficy Historian 软件存在五个严重漏洞，可能被威胁行为者利用进行间谍活动和干扰工业控制系统。
• 主要漏洞包括身份认证绕过和远程代码执行，这两个漏洞可以串联使用进行预认证远程代码执行。
• 其他漏洞涉及任意文件上传、文件删除和信息泄露问题。
• 所有漏洞已在 Proficy Historian 2023 版本中修复，相关机构已警告组织采取措施。

根据的报道，威胁行为者可能利用GE的ProficyHistorian软件解决方案中的五个关键和高严重性漏洞，从而便利间谍活动并干扰的环境。根据Claroty的报告，身份认证绕过和远程代码执行漏洞，分别被追踪为CVE-2022-46732和CVE-2022-46660，可能串联使用在ProficyHistorian服务器上进行预认证的远程代码执行。

识别的漏洞

漏洞类型 | 描述
—|—
身份认证绕过 | 攻击者可绕过身份认证获取系统访问权限
远程代码执行 | 允许远程执行恶意代码
任意文件上传 | 允许上传未经授权的文件
文件删除 | 可能导致数据损失
信息泄露 | 可能暴露敏感信息

Claroty指出：“攻击者可能会针对ICS历史记录器，以获取这些数据，无论是出于经济利益，还是为了获取有关工业流程的情报。”此外，ICS历史记录器也可能作为进行对ICS网络实施重大网络攻击的跳板，从而导致数据外泄。

所有已识别的漏洞已在Proficy Historian2023版本中得到修复。根据Claroty的报告，网络安全和基础设施安全局（CISA）已警告组织注意这些漏洞并采取相应措施。