Advantech WebAccess/SCADA多個高危漏洞預警

一、漏洞情況

近日，Advantech發布安全公告，修復了Advantech WebAccess/SCADA存在的多個安全漏洞，相關漏洞CVE編號：CVE-2021-22676、CVE-2021-22674、CVE-2021-32943。攻擊者可利用這些漏洞劫持用戶cookie或會話令牌，獲取未授權的文件/目錄訪問權限，以及執行任意代碼。建議受影響用戶及時更新至安全版本進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

Advantech WebAccess/SCADA 是研華科技（Advantech）的一套基于瀏覽器架構的SCADA軟件。該軟件支持動態圖形顯示和實時數據控制，并提供遠程控制和管理自動化設備的功能。

1. 跨站腳本漏洞（CVE-2021-22676）

該漏洞源于UserExcelOut.asp未能正確驗證用戶數據的正確性，攻擊者可利用該漏洞發送惡意JavaScript代碼，從而劫持cookie或會話令牌，或重定向至惡意網頁。

2. 相對路徑遍歷漏洞（CVE-2021-22674） 

該漏洞源于產品沒未能對輸入數據添加訪問權限。攻擊者可通過相對路徑遍歷訪問未經授權的文件和目錄。

3. 基于堆棧的緩沖區溢出漏洞（CVE-2021-32943） 

該漏洞源于產品未能正確驗證數據邊界。攻擊者可通過該漏洞導致棧溢出，實現遠程代碼執行。

四、影響范圍

• Advantech WebAccess/SCADA < 8.4.5
• Advantech WebAccess/SCADA < 9.0.1

五、安全建議

目前官方已修復漏洞，建議受影響的用戶及時升級至8.4.5、9.0.1或更高版本。

六、參考鏈接

• https://us-cert.cisa.gov/ics/advisories/icsa-21-217-04
• https://www.auscert.org.au/bulletins/ESB-2021.2656