web 服务器 内存 影响_工业环境软件套件 CODESYS web 服务器被曝严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队用于工程控制系统的 CODESYS 自动化软件 web 服务器中被指存在一个严重漏洞(CVE-2020-10245),可导致远程未认证攻击者使服务器崩溃或执行代码。该漏洞为堆溢出漏洞, CVSS v2 评分为满分10分,利用难度低。 自动化专家使用 CODESYS 软件套件作为编程控制器应用程序的开发环境,通常见于工业环境。它是由德国公司 Smart Software Solutions(3S) 开发的,用于使自动化解决方案工程更方便,是独立于平台的开发环境,兼容可编程逻辑控制器 (PLC) 硬件和数百家企业使用的很多其它自动化组件。CODESYS web 服务器用于在 web 浏览器中展示 CODESYS 系统可视化屏幕。3S 公司发布安全公告指出,“它可导致 web 服务器崩溃,引发拒绝服务条件或可被用于执行远程代码。由于 web 服务器是 CODESYS 运行时系统的一部分,因此可导致整个运行时系统产生不可预见的行为。”漏洞详情
Tenable 公司本周发布分析指出,该漏洞的问题在于,web 服务器库 CmpWebServerHandlerV3.dll(文件版本 3.5.15.20)未正确验证发送至 web 服务器 URL 端点的用户输入数据的有效性。因此攻击者可通过向 CmpWebServerHandlerV3组件发送WEB_CLIENT_OPENCONNECTION 信息,请求非常大的内存分配大小,利用该漏洞。
更具体而言,“该缺陷的产生是因为 MemGCGetSize 函数在内存分配操作时,向所请求的分配大小增加了 0x5c 字节。这个额外的 0x5c字节似乎用于内存垃圾分配目的。MemGCGetSize 函数在 SysMemAllocData 函数中调用,而该函数被很多 CODESYS 组件用于从堆中分配内存。”分析指出,“CmpWebServerHandlerV3 组件(状态为0时)试图为通信缓冲区分配-1 (0xffffffff) 个字节。当调用 SysMemAllocData 函数时,内存分配大小溢出,实际上分配了一个小的溢出缓冲区 (0xffffffff + 0x5c = 0x5b)。”GitHub 上发布的 PoC 显示,可使用一个 exploit 终止 web 服务器中的32位 “CODESYSControlService.exe”进程。在 CODESYS 版本3中,web 服务器 (CmpWebServer 和 CmpWebServerHandler) 是CODESYS 运行时系统的可选部分。3S 公司指出,包含 web 服务器 V3.5.15.40 的CODESYS V3运行时系统均受影响,而不论 CPU 的类型或操作系统是什么。建议用户更新至最新版本 V3.5.15.40。推荐阅读
攻击中东工业行业的APT组织又新增一员
台商 Moxa 网络设备被曝多个漏洞,导致工业环境易受攻击
原文链接
https://threatpost.com/critical-codesys-bug-remote-code-execution/154213/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,一起玩耍
web 服务器 内存 影响_工业环境软件套件 CODESYS web 服务器被曝严重的RCE漏洞相关推荐
- 工业环境软件套件 CODESYS web 服务器被曝严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 用于工程控制系统的 CODESYS 自动化软件 web 服务器中被指存在一个严重漏洞(CVE-2020-10245),可导致远程未认证 ...
- web 服务器 内存 影响_高性能服务器架构思路「不仅是思路」
在服务器端程序开发领域,性能问题一直是备受关注的重点.业界有大量的框架.组件.类库都是以性能为卖点而广为人知.然而,服务器端程序在性能问题上应该有何种基本思路,这个却很少被这些项目的文档提及.本文正式 ...
- 4rx4 服务器内存2rx4_【P00930-B21 P06190-001 64GB 2Rx4 PC4-2933Y-R 服务器内存】价格_厂家 - 中国供应商...
P00930-B21 P06190-001 P03053-0A1 HPE 64GB 2Rx4 PC4-2933Y-R Smart Kit服务器内存P00926-B21 P06192-001 P ...
- web 服务器 内存 影响_C/C++服务器开发常用的7大开源库,让你在同行中脱颖而出...
C/C++服务器开发7大常用开源库,在这里简单介绍一下. 1.OpenSSL OpenSSL是一个开放源代码的安全套接字层密码软件库,囊括主要的密码算法.常用的密钥和证书封装管理功能及SSL协议,应用 ...
- 组态软件运行在云服务器_哪些软件可以在云服务器上运行?
哪些软件可以在云服务器上运行?可以在云服务器上运行的软件很多,使用云服务器具有完全的独立性和灵活性,用户可以根据自身需求,配置所需要的服务器环境.安装各类应用软件. 比如,Windows系统的云服务器 ...
- ddr4服务器内存频率_金士顿发布RDIMM DDR4服务器内存 频率高达2933MT/s 获得英特尔Purley平台认证...
2019年5月9日北京讯,全球存储领袖领金士顿今天宣布其32GB.16GB和8GB专业RDIMM DDR4-2933服务器内存已在英特尔Purley平台上获得认证,全面支持Cascade Lake-S ...
- ddr4服务器内存频率_金士顿DDR4-3200服务器内存通过完整测试
全面支持第二代AMD EPYC处理器 2019年8月13日北京讯,全球存储领袖金士顿今天宣布旗下Server Premier系列DDR4-3200 Registered DIMMs内存将支持第二代AM ...
- ibm服务器内存型号_【IBM联想 46W0821 46W0823 16GB DDR4-2666 8GB, 服务器内存】价格_厂家 - 中国供应商...
适用于 x3650M4,x3550M4,X3500M4 (E5-2600V3机器)等服务器 46W07844GB TruDDR4 Memory (1Rx8, 1.2V) PC4-17000 ...
- web td不对齐_珍稀干货!阿里 Web 音视频开发趟坑指南
作者 | 阿里文娱前端技术专家 归影 责编 | 夕颜 出品 | CSDN(ID:CSDNnews) 这不是一篇基于MSE开发Web播放器的入门文章,而是围绕Web播放器开发遇到的常见问题与解决方案,毕 ...
最新文章
- 匿名黑客Anonymous实施的8次最强攻击
- 【关于学习渗透】手把手教你玩转java反序列化cb链
- 【Python】机器学习矩阵运算必学库Numpy首秀!
- python中hist函数参数_用hist参数解释Python,python,解读
- LeetCode (合集)合并链表和数组
- MySQL两个字段都建立索引 使用情况
- 马云的经典语录(转载)
- leveldb - log格式
- 基于Unity3D实现的HitUFO鼠标打飞碟游戏
- 安全攻防技能——身份认证
- 物联网应用技术和计算机应用技术哪个更好,2020物联网应用技术专业选什么大学好?...
- unshift() 方法php,unshift方法怎么使用
- 小程序图片长按识别功能的实现
- Python+uiautomator2指定区域截图
- 搜索引擎技术 —— 检索模型
- 环形链表。给定一个链表,判断链表中是否有环。(GO、PHP)
- Python 时间序列异常点检测 | 详解 S-ESD 和 S-H-ESD
- JAVA学习笔记(三) 实现类
- socket.io前后端实践及转发、多服务问题
- android程序设计题a,经典Android面试题和答案