关键基础设施仍面临高风险：Forescout的研究聚焦21个新漏洞

加州圣何塞--(BUSINESS WIRE)--(美国商业资讯)-- 全球网络安全领导者Forescout今天发布了《SIERRA:21——生活在边缘》(SIERRA:21 – Living on the Edge)，分析了在OT/IoT路由器和开源软件组件中新发现的21个漏洞。该报告由致力于发现关键基础设施漏洞的全球领先团队Forescout Research – Vedere Labs编写，强调了关键基础设施面临的持续风险，并揭示了可能的缓解措施。

《SIERRA:21——生活在边缘》介绍了对Sierra Wireless AirLink蜂窝路由器及其一些开源组件（如TinyXML和OpenNDS）的研究。Sierra Wireless路由器很受欢迎，一个Wi-Fi网络开放数据库显示，全球有24.5万个网络在各种应用中使用Sierra Wireless。例如，Sierra Wireless路由器用于警车与中央网络管理系统的连接或流式监控视频、制造厂的工业资产监控、医疗设施的临时连接，以及管理电动汽车充电站。这21个新漏洞有可能导致重要通信中断，从而影响日常生活。

阅读博客：Forescout Vedere Labs披露21个影响OT/IoT路由器的新漏洞

Forescout Research进一步发现：

• 攻击面非常广阔，目前仍有8.6万台易受攻击的路由器暴露在网络上。在这些路由器中，只有不到10%已确认针对2019年以来发现的已知过往漏洞打了补丁。
• 暴露设备数量最多的地区包括：
  • 美国：68,605台设备
  • 加拿大：5580台设备
  • 澳大利亚：3853台设备
  • 法国：2329台设备
  • 泰国：1001台设备
• 在这21个漏洞中，1个为极其严重（CVSS得分为9.6），9个为高度严重，11个为中度严重。这些漏洞允许攻击者窃取凭证，通过注入恶意代码控制路由器。这些漏洞在设备上持续存在，并将路由器作为进入关键网络的初始接入点。
• 打补丁并不能解决所有问题。90%暴露于特定管理界面的设备已达到报废年限，这意味着无法再打补丁。
• 确保供应链组件安全是一场艰苦的战斗。开源软件组件继续未经检查，增加了关键设备的攻击面，导致企业可能难以跟踪和缓解的漏洞。

Forescout Research – Vedere Labs研究副总裁Elisa Constante建议道：“我们今天敲响警钟，因为仍有成千上万的OT/IoT设备在增加攻击面，需要引起重视。影响关键基础设施的漏洞就像一扇敞开的窗户，让每个社区的不良行为者可以随意进出。国家支持的行动人士正在开发定制恶意软件，利用路由器进行持久性攻击和间谍活动。网络犯罪分子也在利用路由器和相关基础设施来设置住宅代理，并将其加入僵尸网络。我们的发现再次证明，有必要提高对经常被忽视的OT/IoT边缘设备的认识。”

Sierra Wireless和OpenDNS已针对发现的漏洞发布了补丁。TinyXML是一个已被放弃的开源项目，因此上游漏洞不会得到修复，必须在下游解决。

如需了解更多信息，请立即下载完整报告《SIERRA:21——生活在边缘》，网址：https://www.forescout.com/resources/sierra21-vulnerabilities。

其他资源：

• 观看点播网络研讨会：https://www.brighttalk.com/central/account/616385/channel/13809/video/602171
• 阅读来自Forescout Research的更多见解：激进黑客攻击美国水处理厂——分析与影响

关于Forescout

Forescout Technologies, Inc.是全球网络安全领域的领导者，可持续识别、保护并帮助确保所有托管和非托管连接网络资产（IT、IoT、IoMT和OT）的合规性。20多年来，《财富》100强组织和政府机构一直相信Forescout能够大规模提供与供应商无关的自动化网络安全管理服务。Forescout®平台提供了网络安全、风险和暴露情况管理以及经扩展的检测和响应等全面功能。它通过生态系统合作伙伴实现无缝的上下文共享和工作流协调，使客户能够更有效地管理网络风险并减轻威胁。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。