1、产品描述
Omron NJ/NX系列控制器集合了逻辑控制和高级运动控制功能,实现对机械整体的控制和 管理。其配备内置EtherCAT端口和EtherNet/IP端口。通过将这两个网络集成为1个网络,实现了高速实时机器控制和数据处理机管理。
2、影响产品或组件及版本
NJ/NX 系列机器自动化控制器的以下产品受到影响:
NX7 系列机器自动化控制器(所有型号):版本 1.28 及之前
NX1 系列机器自动化控制器(所有型号):版本 1.48 及之前
NJ 系列机器自动化控制器(所有型号):版本 1.48 及之前
3、受影响资产情况
通过shodan搜索,发现了175个使用记录,由于控制器具有一定的隔离性,实际使用数量将远大于175。
4、技术细节描述
攻击者可以获取对设备的未授权访问,并能导致设备停止服务或者在设备上执行恶意程序。
5、修补措施
(1)Omron 建议更新 NJ/NX 系列机器自动化控制器的版本以解决此漏洞。用户可以通过联系欧姆龙或经销商获得这些更新:
NX7 系列机器自动化控制器(所有型号):1.29 或更高版本
NX1 系列机器自动化控制器(所有型号):1.50 或更高版本
NJ 系列机器自动化控制器(NJ501-1300、NJ501-1400、NJ501-1500):1.49 或更高版本
NJ 系列机器自动化控制器(所有其他型号):1.50 或更高版本
(2)Omron 建议用户采取以下缓解措施,以最大程度地降低利用此漏洞的风险:
① 启用防病毒保护:
通过确保安装和维护最新的商业级防病毒软件保护,保护任何可以访问控制系统的 PC 免受恶意软件的侵害。
② 实施安全措施以防止未经授权的访问:
尽量减少控制系统和设备与开放网络的连接,防止不受信任的设备访问它们。
通过关闭未使用的通信端口、限制主机之间的通信以及将受影响的系统与 IT 网络隔离来实施防火墙。
使用虚拟专用网络 (VPN) 远程访问控制系统和设备。
使用强密码并经常更改密码。
安装仅允许授权人员访问控制系统和设备的物理控制。
在将 USB 驱动器或类似设备连接到系统和设备之前,扫描 USB 驱动器或类似设备中的病毒和恶意软件,以确保设备安全。
如果可能,对所有可以远程访问控制系统和设备的设备强制执行多因素身份验证 (MFA)。
③ 保护数据输入输出:
执行过程验证,例如备份验证或范围检查,以应对对控制系统和设备的输入/输出数据的无意修改。
④ 使用数据恢复:
定期进行数据备份和维护,为潜在的数据丢失做好准备。
6、漏洞来源:https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-07
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论