GE Cimplicity 漏洞与沙尘暴攻击的相似性

重点总结

• GE Cimplicity 系统存在一系列内存损坏漏洞，标识为 CVE-2023-3463，近期已被修补。
• 这些漏洞与近十年前俄罗斯国家支持的网络攻击组织 Sandworm 所利用的漏洞颇为相似。
• 攻击者可利用此漏洞实现所有版本 Cimplicity 的任意码执行。
• GE 强调，成功利用漏洞需满足特定条件，强调安全部署与强有力的访问管理的重要性。

最近，《SecurityWeek》报道指出，GE Cimplicity人机界面及监督控制和数据采集系统中存在的一些内存损坏漏洞（CVE-2023-3463）已被修补。据网络安全研究员 Michael Heinzl的发现，这些漏洞与近十年前俄罗斯国家支持的威胁组织 Sandworm 在网络攻击中利用的漏洞非常相似。攻击者可以利用这14个漏洞，通过使用精心制作的 .cim 项目，在默认配置下对所有版本的 Cimplicity 实现任意代码执行。

根据 Trend Micro 和网络安全基础设施安全局的报告，Sandworm组织曾在2014和2021年利用过类似的漏洞（CVE-2014-0751）进行网络攻击，最近的一次入侵用于部署 BlackEnergy 恶意软件。然而，GE强调，成功利用这一新修补的漏洞需要满足特定条件：“只有当天经认证的用户拥有对系统的本地访问权限，并从恶意来源获取并打开文件时，攻击才有可能发生，因此用户的安全部署与强有力的访问管理至关重要，”GE指出。

相关链接 ：