根据 The Hacker News 的报道,数十万台运营技术网络和设备面临劫持攻击风险,这一问题源自多个工业无线路由器云管理平台的安全漏洞。这些漏洞影响了 Sierra Wireless、InHand Networks 和 Teltonika Wireless。这些威胁行为者可能利用 Sierra Wireless 弱化的资产注册机制来识别并劫持未登记的云连接设备,同时还可实现任意命令执行。据 OTORIO 的报告,在 2023 年 Black Hat Asia 大会上提出,InHand Networks 的安全配置漏洞跟踪 ID 为 CVE202322598、CVE202322600 和 CVE202322601可能使远程代码执行、重启命令以及固件更新的部署成为可能。
同时,OTORIO 和 Claroty 的研究人员还在 Teltonika Networks RMS 中识别出六个漏洞,以及在 Teltonika 的 RUT 路由器固件中发现的两个漏洞。两家公司的声明指出:“攻击者成功利用这些工业路由器和物联网设备,可能会对受损设备和网络造成多重影响,包括监控网络流量和窃取敏感数据,劫持互联网连接以将流量导向恶意网站,或在流量中注入恶意软件。”
影响的公司漏洞类型CVE编号Sierra Wireless弱资产注册机制InHand Networks安全配置漏洞CVE202322598 CVE202322600 CVE202322601Teltonika Wireless六个漏洞在RMS中 两个在路由器固件建议 为了防范这些潜在攻击,公司应加强网络安全措施,包括及时更新固件和监控网络流量,确保所有设备均已登记注册。
黑洞web黑洞加速器深圳市罗湖区深南东路4003号世界金融中心A座38楼
