首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】Access:7 :PTC Axeda 3月多个安全漏洞

发布时间 2022-03-09

0x00 漏洞概述

2022年3月7日,PTC发布安全公告,其Axeda agent 和Axeda Desktop Server中发现7个安全漏洞,Forescout的研究人员将这些漏洞统称为“Access:7”,这些漏洞能够被武器化,以实现未授权访问医疗和物联网设备。

 

0x01 漏洞详情

PTC 的Axeda 解决方案使设备制造商能够远程访问和管理连接的设备。成功利用Access:7漏洞可以使攻击者远程执行恶意代码以完全控制设备、访问敏感数据、修改配置或关闭受影响设备中的特定服务等,漏洞详情如下:

l  CVE-2022-25246(CVSS评分:9.8):在 AxedaDesktopServer.exe 服务中使用硬编码凭据,可以实现远程接管设备。

l  CVE-2022-25247(CVSS评分:9.8):ERemoteServer.exe 中的一个漏洞,成功利用此漏洞可能允许未经身份验证的远程攻击者获得完整的文件系统访问权限和远程代码执行。

l  CVE-2022-25251(CVSS 评分:9.8):Axeda xGate.exe 代理中缺少可用于修改代理配置的身份验证。

l  CVE-2022-25249(CVSS 评分:7.5):Axeda xGate.exe 代理中的目录遍历漏洞,可能允许未经身份验证的远程攻击者获得 Web 服务器上的文件系统读取访问权限。

l  CVE-2022-25250(CVSS 评分:7.5):Axeda xGate.exe 代理中的拒绝服务 (DoS) 漏洞,成功利用此漏洞可能允许未经身份验证的远程攻击者关闭特定服务。   

l  CVE-2022-25252(CVSS 评分:7.5):Axeda xBase39.dll 组件中的缓冲区溢出漏洞,可能导致拒绝服务 (DoS)。

l  CVE-2022-25248(CVSS 评分:5.3):ERemoteServer.exe 服务中的信息泄露漏洞,将实时事件文本日志暴露给未经身份验证的攻击者。

研究人员表示,Access:7漏洞影响了100 多家设备制造商的 150 多种设备型号。在受影响的设备供应商中,55% 属于医疗保健行业,其次是物联网 (24%)、IT (8%)、金融服务 (5%) 和制造 (4%) 行业。

易受攻击的设备包括 ATM 机、自动售货机、现金管理系统、标签打印机、条形码扫描系统、SCADA 系统、资产监控和跟踪解决方案、物联网网关和工业切割机等一系列设备。

 

影响范围

所有版本的 Axeda agent

所有版本的Axeda Desktop Server(适用于Windows)

注:Access:7漏洞的受影响供应商和具体型号详见如下链接:

https://www.cybermdx.com/access7-affected-devices/

 

0x02 处置建议

目前这些漏洞已经修复,相关用户可以升级更新到如下版本:

Axeda agent版本6.9.2 build 1049 或 6.9.3 build 1051

Axeda Desktop Server版本6.9 build 215

缓解措施及下载链接:

https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01

 

0x03 参考链接

https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01

https://www.ptc.com/en/support/article/CS363561

https://www.forescout.com/research-labs/access7/

https://thehackernews.com/2022/03/critical-access7-supply-chain.html

 

0x04 更新版本

版本

日期

修改内容

V1.0

2022-03-09

首次发布

 

0x05 附录

公司简介

启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

 

关于我们

启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。

关注以下公众号,获取全球最新安全资讯:

image.png

上一篇 下一篇