Planet Technology 工业网络产品中存在多个严重漏洞

发布于 作者:

Planet Technology 工业网络产品中存在多个严重漏洞

Eduard Kovacs 代码卫士 2025-04-29 10:26

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

中国台湾公司 Planet Technology 生产的工业交换机和网络管理产品中存在多个严重漏洞。

上周,CISA 发布安全公告,说明了 Planet Technology 公司所生产的 UNI-NMS-Lite、NMS-500和NMS-1000V网络管理系统、以及WGS-804HPT-V2和WGS-4215-8T25交换机中的五个漏洞。

这些漏洞均被评为“严重”级别,可被远程未认证攻击者用于获取受影响产品的管理员权限(通过硬编码凭据)、利用认证缺失创建管理员账号以及通过命令注入执行OS命令、或者读取/操纵设备数据。CISA 提到,受影响设备用于全球各地,包括一些关键制造行业。

Immersive 公司的网络威胁研究资深总监 Kevin Breen 发现了这些漏洞,并在CISA披露了安全公告后发布了技术详情,说明了如何找到这些漏洞以及如何可遭利用。

Breen 提到,Censys 搜索发现数百个甚至数千个可能易遭攻击的 Planet Technology 设备被暴露到互联网中。他是在工业网络安全公司 Claroty 去年报告了几个 Planet Technology 设备漏洞后分析发现的。

Planet Technology 公司已修复由 Breen 发现的这些漏洞,并在今年3月6日通过CISA 发布通知,修复方案在4月16日发布。CISA表示并未发现这些漏洞遭在野利用的迹象。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

mySCADA myPRO中存在多个严重漏洞,可导致攻击者接管工控系统

因面临网络威胁,罗克韦尔建议工控设备断网

工控网络控制器易受远程利用

卡巴斯基:西方国家工控计算机遭受的攻击正在增加

工控补丁星期二:西门子、施耐德电气等修复50个漏洞

原文链接

https://www.securityweek.com/critical-vulnerabilities-found-in-planet-technology-industrial-networking-products/

题图:
Pixabay 
License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~