CODESYS WebVisu 產品現高危漏洞，或對關鍵基礎設施構成嚴重威脅

Istury IOT 的安全研究員在 3S-Smart Software Solutions 的 CODESYS WebVisu 產品的 Web 服務器組件中發現了一個基于堆棧的緩沖區溢出漏洞，允許用戶在 web 瀏覽器中查看可編程邏輯控制器（ PLC ）的人機界面（ HMI ）。據研究人員介紹，攻擊者可以通過遠程觸發該漏洞來引發拒絕服務( DoS )，并且某些情況下實現在 Web 服務器上執行任意代碼。這一漏洞能夠導致大量 ICS （“ 工業控制系統 ”） 產品受到影響，或對關鍵基礎設施構成嚴重威脅。 WebVisu 產品目前在許多供應商（其中包括施耐德電氣、日立、研華、伯格霍夫自動化、漢斯圖爾克和新漢）的 116 個 PLC 和 HMI 中使用。 有關專家將該漏洞追蹤為 CVE-2018-5440，并為其分配了高達 9.8 的 CVSS 分數。 根據專家的說法，這個漏洞會影響所有基于 Microsoft Windows（也是 WinCE ）的 CODESYS V2.3 Web 服務器，這些服務器可以獨立運行，也可以作為 CODESYS 系統的一部分運行（ V1.1.9.19 之前）。 更糟糕的是，研究人員認為該漏洞很容易被攻擊者利用，不過目前并沒有具體在野攻擊案例。

通過 shodan 查詢 CODESYS 協議使用的 2455 端口，可發現超過 5600 個系統被暴露于公網，多數位于美國、德國、土耳其以及中國。 CODESYS 公司方面表示已發布了 CODESYS 網絡服務器 V.1.1.9.19 的 CODESYS V2.3 來解決這個漏洞，并且相關廠商還建議用戶限制對于“控制器”的訪問、同時使用防火墻和 VPNs 控制訪問。 來源：知道創宇