知名網(wǎng)絡(luò)安全公司Tenable的研究人員在建筑科技巨頭江森自控(Johnson Controls)旗下的Exacq Technologies生產(chǎn)的視頻監(jiān)控系統(tǒng)中發(fā)現(xiàn)了嚴(yán)重高危漏洞,。Tenable的零日研究團(tuán)隊(duì)在Exacq產(chǎn)品使用的ExacqVision web服務(wù)中發(fā)現(xiàn)了兩個安全漏洞。Tenable,、Johnson Controls和美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)最近發(fā)布了描述這些漏洞的咨詢公告,。
第一個漏洞稱為直通賬戶安全問題,CVSS評分為9.8分,。根據(jù)Tenable的說法,,受影響的網(wǎng)絡(luò)服務(wù)允許用戶使用網(wǎng)絡(luò)瀏覽器從ExacqVision服務(wù)器獲取視頻和其他數(shù)據(jù)。Web服務(wù)充當(dāng)Web客戶端和服務(wù)器之間的中介,。
Tenable研究人員發(fā)現(xiàn),,如果ExacqVision服務(wù)器配置了一個所謂的直通帳戶(pass - through account),可以用于遠(yuǎn)程連接到服務(wù)器,,未經(jīng)身份驗(yàn)證的攻擊者可以濫用它,以這個直通帳戶的特權(quán)訪問服務(wù)器,。
Tenable在其建議中解釋說:“如果直通帳戶具有高權(quán)限(即完全管理員角色),,攻擊者可以對ExacqVision服務(wù)器有更多的訪問權(quán)限,包括添加一個具有完全管理員角色的用戶,?!薄凹词怪蓖◣魮碛休^低的特權(quán)(例如,受限制的角色),,攻擊者仍然可以看到更多的特權(quán)信息,。例如,,只有完全管理員或超級用戶角色的用戶才能配置視頻檔案,但較低權(quán)限的用戶可以看到存檔配置中的直接搜索用戶名和口令,?!?/p>
第二個漏洞被描述為一個DoS問題,CVSS評分為8.8分,??梢员贿h(yuǎn)程的、未經(jīng)身份驗(yàn)證的攻擊者利用,,通過發(fā)送特別制作的消息使服務(wù)器崩潰,。
Tenable告訴《安全周刊》,攻擊可以直接從互聯(lián)網(wǎng)上發(fā)起,,但該公司無法提供有關(guān)這些系統(tǒng)的暴露水平的任何信息,。
“如果攻擊者發(fā)現(xiàn)exaqVision軟件暴露在互聯(lián)網(wǎng)上的一個易受攻擊的實(shí)例,他們可能能夠在不經(jīng)過身份驗(yàn)證的情況下獲得對該軟件的管理權(quán)限,。這將允許他們更改配置,、竊取數(shù)據(jù)、中斷對exaqVision軟件的訪問,,或完全禁用它,,”Tenable解釋道。
這些漏洞在7月下旬被報告給供應(yīng)商,,大約一個月后開發(fā)了補(bǔ)丁,。根據(jù)Johnson Controls的說法,這些漏洞會影響32位版本的exacqVision Server 210.06.11.0和更老的版本,。用戶可以升級到21.9版本或升級到64位版本,,以防止利用這些缺陷。
關(guān)于江森自控
美國江森自控有限公司有近130年的控制業(yè)經(jīng)驗(yàn),,對建筑設(shè)施的精通舉世無比,。世界各地成千上萬的商業(yè)、機(jī)構(gòu)和政府建筑設(shè)施的業(yè)主和經(jīng)理請江森自控有限公司為他們提供最舒適,、最富成效,、最安全和最節(jié)能的環(huán)境。江森自控公司不斷發(fā)展成為一家國際公司,,其下三百多間分公司及制造廠遍布美國,,加拿大,德國,,荷蘭,,意大利,日本,,瑞士,,新加坡,,香港及世界各地150多個國家擁有100,000名專業(yè)員工,旗下?lián)碛卸鄠€業(yè)內(nèi)值得信賴的品牌,。
江森自控于 1995 年在中國廣州成立工廠,,正式進(jìn)入中國市場。目前,,江森自控在中國有約 9000 名員工,,9 家制造工廠,3 處研發(fā)基地,,40 多個辦事處和 100 多個銷售支持點(diǎn),。