در سرور سامانه مانیتورینگ و کنترل کننده از راه دور شبکهAdvantech Diaganywhere چندین آسیبپذیری سرریز پشته و بافر در سرویس انتقال فایل بر روی پورت TCP وجود دارد که امکان اجرای کد از راه دور را به حمله کننده میدهد.
شناسه آسیب پذیری: CVE-2019-18257
سطح ریسک: بحرانی
CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
سیستمهای آسیب پذیر:
Versions 3.07.11 and prior
نیازمندی تعامل کاربر: خیر
سال شناسایی: ۲۰۲۰
۱- معرفی DiagAnywhere:
DiagAnywhere مخفف Diagnostic Anywhere است که یک سامانه مانیتورینگ و کنترل کننده از راه دور شبکه است که تجهیزات مبتنی بر سیستم عامل windows مانیتور مینماید. این سامانه دارای ابزار نسخه کاربر و سرور است که از فناوری Net. استفاده میکند.
۲- توضیحات:
در سرور سامانه مانیتورینگ و کنترل کننده از راه دور شبکه Advantech Diaganywhere چندین آسیبپذیری سرریز پشته و بافر در سرویس انتقال فایل بر روی پورت TCP وجود دارد. اکسپلویت این نقص میتواند به حمله کننده اجازه اجرای کد دلخواه از راه دور بر روی DiagAnywhere بدون احراز هویت با دسترسی کاربر اجرا کننده سرور بدهد.
این آسیبپذیری توسط کارشناس شرکت ZDI گزارش شده است که برای سیستمهای کنترلی صنعتی مانند انرژی و تولیدی استفاده میشود. بیشترین پیاده سازی این سیستم در آسیا، امریکا و اروپا بوده است. برای جلوگیری کردن از این آسیبپذیری به روزرسانی امنیتی توسط شرکت سازنده انتشار یافته است و نسخه قبلی را منقضی نموده است. کاربران میتوانند آخرین به روز رسانی را از طریق وب سایت سازنده دریافت نمایند.
سازمان CISA به کاربران توصیه کرده است برای کاهش دادن خطر اکسپلویت کردن از این آسیبپذیری کارهای زیر انجام شود:
- کم کردن سطح دسترسی شبکه برای سیستمهای کنترلی تجهیزات و سیستمها و اطمینان پیدا کردن از این موضوع که دسترسی به شبکه از طریق اینترنت امکان پذیر نباشد.
- قرار دادن شبکههای سیستم کنترلی و تجهیزات راه دور پشت دیوار آتش و جدا کردن این سیستمها از شبکه تجاری.
- زمانی که دسترسی از راه دور به تجهیزات نیاز باشد از کانالهای امن مانند VPN استفاده شود و اطمینان حاصل شود که شبکه VPN به روز رسانی شده باشد که نسبت به آسیبپذیری احتمالی ایمن شده باشد. همچنین VPN از طریق دستگاهای ایمن فراهم شود.
