工业企业可能容易受到利用 PiiGAB 漏洞的攻击 媒体

PiiGAB产品漏洞可能威胁工业组织的安全

主要信息提要

PiiGAB的MBus 900s网关/转换器存在九个安全漏洞，可能使工业组织面临严重的远程黑客攻击。漏洞包括跨站请求伪造、跨站脚本攻击、弱密码、代码注入、登录尝试限制等问题。攻击者可能通过这些漏洞远程控制设备，影响工业控制系统的运作。网络安全和基础设施安全局CISA已就这些漏洞发布警告。

近期，SecurityWeek 报道称，工业组织可能受到来自 PiiGAB 的 MBus 900s 网关/转换器的严重远程黑客攻击。这些漏洞包括了九个重要和高危的安全缺陷，威胁行为者可以利用这些缺陷进行恶意操作。这些漏洞包括：

小火箭账号购买漏洞类型描述跨站请求伪造允许攻击者在用户不知情的情况下发送请求跨站脚本攻击攻击者能够在用户的浏览器中执行恶意脚本弱密码设备使用简单的密码，易于被破解代码注入攻击者能够将恶意代码注入设备中登录尝试限制缺乏对注册登录尝试的限制，易导致暴力破解硬编码凭证设备中存储的密码可被轻易访问明文凭证凭证以明文存储，易被用户窃取

根据安全研究人员 Floris Hendriks 和 Jeroen Wijenbergh 的说法，这些漏洞中有些不需要特权也能被恶意利用。“由于这些设备连接到工业控制系统，如 PLC、传感器和执行器，攻击它们可能对工业流程造成重大影响。利用这些漏洞，攻击者能够远程获得 PiiGAB 设备的根控制权限。进而，攻击者可以进行网络横向移动，从而获得对本地工业网络的访问权限。”研究人员指出。

网络安全和基础设施安全局CISA对此漏洞已经发布了警告，敦促相关工业组织及时采取措施，保护其设备和系统安全。用户和管理员应该审视其使用的设备，评估风险并及时更新管理策略，以防止潜在的安全威胁。