抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】Access:7 ：PTC Axeda 3月多个宁静漏洞

宣布时间 2022-03-09

0x00 漏洞概述

2022年3月7日，PTC宣布宁静通告，其Axeda agent 和Axeda Desktop Server中发现7个宁静漏洞，Forescout的研究人员将这些漏洞统称为“Access:7”，这些漏洞能够被武器化，以实现未授权访问医疗和物联网设备。

0x01 漏洞详情

PTC 的Axeda 解决方案使设备制造商能够远程访问和管理连接的设备。乐成利用Access:7漏洞可以使攻击者远程执行恶意代码以完全控制设备、访问敏感数据、修改配置或关闭受影响设备中的特定服务等，漏洞详情如下：

l CVE-2022-25246（CVSS评分：9.8）：在 AxedaDesktopServer.exe 服务中使用硬编码凭据，可以实现远程接管设备。

l CVE-2022-25247（CVSS评分：9.8）：ERemoteServer.exe 中的一个漏洞，乐成利用此漏洞可能允许未经身份验证的远程攻击者获得完整的文件系统访问权限和远程代码执行。

l CVE-2022-25251（CVSS 评分：9.8）：Axeda xGate.exe 署理中缺少可用于修改署理配置的身份验证。

l CVE-2022-25249（CVSS 评分：7.5）：Axeda xGate.exe 署理中的目录遍历漏洞，可能允许未经身份验证的远程攻击者获得 Web 服务器上的文件系统读取访问权限。

l CVE-2022-25250（CVSS 评分：7.5）：Axeda xGate.exe 署理中的拒绝服务 (DoS) 漏洞，乐成利用此漏洞可能允许未经身份验证的远程攻击者关闭特定服务。

l CVE-2022-25252（CVSS 评分：7.5）：Axeda xBase39.dll 组件中的缓冲区溢出漏洞，可能导致拒绝服务 (DoS)。

l CVE-2022-25248（CVSS 评分：5.3）：ERemoteServer.exe 服务中的信息泄露漏洞，将实时事件文本日志袒露给未经身份验证的攻击者。

研究人员体现，Access:7漏洞影响了100 多家设备制造商的 150 多种设备型号。在受影响的设备供应商中，55% 属于医疗保健行业，其次是物联网 (24%)、IT (8%)、金融服务 (5%) 和制造 (4%) 行业。

易受攻击的设备包罗 ATM 机、自动售货机、现金管理系统、标签打印机、条形码扫描系统、SCADA 系统、资产监控和跟踪解决方案、物联网网关和工业切割机等一系列设备。

影响范围

所有版本的 Axeda agent

所有版本的Axeda Desktop Server（适用于Windows）

注：Access:7漏洞的受影响供应商和具体型号详见如下链接：

https://www.cybermdx.com/access7-affected-devices/

0x02 处置建议

目前这些漏洞已经修复，相关用户可以升级更新到如下版本：

Axeda agent版本6.9.2 build 1049 或 6.9.3 build 1051

Axeda Desktop Server版本6.9 build 215

缓解措施及下载链接：

https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01

0x03 参考链接

https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01

https://www.ptc.com/en/support/article/CS363561

https://www.forescout.com/research-labs/access7/

https://thehackernews.com/2022/03/critical-access7-supply-chain.html

0x04 更新版本

版本	日期	修改内容
V1.0	2022-03-09	首次宣布

0x05 附录

抖圈为赌而生简介

抖圈为赌而生公司建立于1996年，并于2010年6月23日在深交所中小板正式挂牌上市，是国内极具实力的、拥有完全自主知识产权的网络宁静产物、可信宁静管理平台、宁静服务与解决方案的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、市、自治区设有分支机构，拥有笼罩全国的渠道体系和技术支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，抖圈为赌而生致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于抖圈为赌而生

抖圈为赌而生宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号