B&R工业自动化产品重大漏洞威胁OT系统安全

B&R自动化产品重大漏洞对工业控制系统构成威胁

西班牙国家网络安全研究院计算机应急响应团队（INCIBE-CERT）近日披露了B&R Automation工业自动化产品中存在的多个安全漏洞。B&R Automation是运营技术（OT）解决方案的领先供应商。这些漏洞一旦被利用，可能允许威胁行为者执行远程代码、触发拒绝服务（DoS）攻击，或获取对关键工业环境的未授权访问。

漏洞技术细节

INCIBE-CERT目前尚未公布完整的技术规格，但安全公告强调了影响B&R自动化软件和固件的多个高危问题。主要漏洞包括：

• 远程代码执行（RCE）：允许攻击者在易受攻击的系统上执行任意命令，可能导致系统完全被攻陷。
• 拒绝服务（DoS）：可能通过使受影响设备崩溃或冻结来中断工业流程。
• 身份验证绕过：可能允许未经授权访问敏感的OT网络。

受影响的产品广泛应用于制造业、能源及关键基础设施领域，系统停机或未授权访问可能导致重大的运营和安全风险。

影响分析

这些漏洞被利用可能对工业环境造成严重后果，包括：

• 运营中断：DoS攻击可能导致生产线或关键流程停止，造成经济损失和供应链延误。
• 安全风险：未授权访问或RCE可能使攻击者操纵工业控制系统，进而引发物理损坏或安全事故。
• 横向移动：被攻陷的OT系统可能成为进一步攻击企业IT网络或其他互联工业系统的入口点。

INCIBE-CERT已将这些漏洞评定为高风险，并敦促使用B&R产品的组织立即采取缓解措施。

安全团队建议

INCIBE-CERT和B&R Automation建议采取以下措施以降低风险：

1. 安装补丁：尽快安装B&R提供的最新固件和软件更新。关注供应商的安全公告页面以获取最新信息。
2. 网络分段：将OT网络与企业IT环境隔离，限制横向移动的可能性。
3. 访问控制：仅允许授权人员访问工业控制系统，并尽可能使用多因素身份验证（MFA）。
4. 监测与检测：部署入侵检测/防御系统（IDS/IPS）监控针对B&R设备的可疑活动。
5. 事件响应计划：审查并更新事件响应计划，纳入应对OT特定威胁的流程。

使用B&R Automation产品的组织应优先采取这些缓解措施，以降低潜在攻击的风险。INCIBE-CERT将在后续提供更多细节，包括CVE标识符和额外的技术指导。