Forescout Vedere Labs披露21個新漏洞

全球網絡安全領導者Forescout今天發布了《SIERRA:21——生活在邊緣》(SIERRA:21 – Living on the Edge)，分析了在OT/IoT路由器和開源軟件組件中新發現的21個漏洞。該報告由致力于發現關鍵基礎設施漏洞的全球領先團隊Forescout Research – Vedere Labs編寫，強調了關鍵基礎設施面臨的持續風險，并揭示了可能的緩解措施。

Forescout Vedere 實驗室的研究人員發現這些漏洞主要影響 Sierra Wireless AirLink 蜂窩路由器以及TinyXML和OpenNDS（開放網絡分界服務）等開源組件。（AirLink 路由器具有高性能的 3G/4G/5G 和 WiFi 以及多網絡連接能力，各種型號的路由器可用于復雜的應用場景，例如交通系統中的乘客 WiFi、應急服務的車輛連接、現場操作的遠程千兆連接以及其他各種性能密集型任務，被廣泛應用于政府系統、應急服務、能源、交通、供水和污水處理設施、制造單位和醫療機構。）

Sierra AirLink 路由器的應用（Forescout）

漏洞影響深遠

Forescout 的安全研究人員在 Sierra AirLink 蜂窩路由器以及 TinyXML 和 OpenNDS 組件（這些組件也是其他產品的一部分）中發現了 21 個新漏洞。其中只有一個安全問題被評為嚴重，八個被評為高度嚴重，十幾個被評為中等風險。最值得注意的漏洞如下：

CVE-2023-41101（OpenNDS中的遠程代碼執行-關鍵嚴重性得分為9.6）

CVE-2023-38316（OpenNDS中的遠程代碼執行-高嚴重性得分8.8）

CVE-2023-40463（ALEOS中未經授權的訪問-嚴重程度高達8.1分）

CVE-2023-40464（ALEOS中的未經授權訪問-嚴重程度高達8.1分）

CVE-2023-40461（ACEmanager中的跨站點腳本-高嚴重性評分8.1）

CVE-2023-40458（ACEmanager中的拒絕服務-嚴重程度高達7.5分）

CVE-2023-40459（ACEmanager拒絕服務-嚴重程度高達7.5分）

CVE-2023-40462（與TinyXML相關的ACEmanager中的拒絕服務-嚴重性得分高達7.5）

CVE-2023-40460（ACEmanager中的跨站點腳本-高嚴重性得分7.1）

上述至少有五個漏洞，威脅攻擊者客無需驗證即可利用，至于其他幾個影響 OpenNDS 的漏洞，由于常見的攻擊場景涉及客戶端嘗試連接到網絡或服務，可能同樣不需要進行身份驗證。

針對醫療保健提供商的攻擊場景（Forescout）

研究人員表示，威脅攻擊者可以利用其中一些漏洞“完全”控制關鍵基礎設施中的 OT/IoT 路由器，攻擊入侵可能導致網絡中斷、間諜活動或橫向移動到更重要的資產以及惡意軟件部署。此外，除了潛在的網絡攻擊者，僵尸網絡也可以利用這些漏洞進行自動傳播、與指揮控制服務器通信以及實施 DoS 攻擊。

工業環境中的攻擊場景（Forescout）

Forescout 的研究人員在 Shodan 搜索引擎上掃描了互聯網連接設備后，發現 86000 多臺 AirLink 路由器暴露在從事配電、車輛跟蹤、廢物管理和國家衛生服務的關鍵組織中。其中大約 80% 的暴露系統在美國，其次是加拿大、澳大利亞、法國和泰國。

值得一提的是，暴露系統中只有不到 8600 臺對 2019 年披露的漏洞應用了補丁，超過 22000 臺因使用默認 SSL 證書而面臨中間人攻擊。

Shodan 掃描結果 (Forescout)

補救措施

安全專家建議管理員將系統升級到 ALEOS（AirLink 嵌入式操作系統）4.17.0 版，該版本解決了所有漏洞，或至少升級到 ALEOS 4.9.9 版。OpenNDS 項目也針對影響開源項目的漏洞發布了安全更新，版本為 10.1.3。Forescout 還建議采取以下額外措施來加強保護自身系統：

更改 Sierra Wireless 路由器和類似設備的默認 SSL 證書。

禁用或限制非必要服務，如專屬門戶、Telnet 和 SSH。

安裝網絡應用防火墻，保護 OT/IoT 路由器免受網絡漏洞的侵害。

安裝 OT/IoT 感知 IDS，監控外部和內部網絡流量，防止安全漏洞。

最后，Forescout 指出，威脅攻擊者越來越多地以路由器和網絡基礎設施環境為目標，利用定制惡意軟件發起網絡攻擊。對于網絡犯罪分子來說，路由器通常是代理惡意流量或擴大僵尸網絡規模的一種必備手段。

參考文章：

https://www.bleepingcomputer.com/news/security/sierra-21-vulnerabilities-impact-critical-infrastructure-routers/