研究人员发现广泛使用的艾默生罗斯蒙特工业气相色谱仪存在缺陷

安全专家在艾默生罗斯蒙特生产的广泛使用的工业气相色谱仪中发现了多个漏洞。这些漏洞可能允许恶意行为者访问敏感信息、破坏操作并执行未经授权的命令。

气相色谱仪是用于分析各种行业（包括环境设施、医院和食品加工公司）化学化合物的重要仪器。这些设备对于确保气体测量的准确性以及环境、患者和消费者的安全至关重要。

艾默生罗斯蒙特气相色谱仪的缺陷
运营技术安全公司 Claroty发现了这些漏洞，其中包括两个命令注入漏洞和两个身份验证绕过问题。如果被利用，这些漏洞可能使未经身份验证的攻击者能够运行任意命令、访问敏感数据并获得管理控制权。

来源：维基百科

模拟系统（来源：claroty.com）
为了研究工业环境中常用于气体分析的艾默生罗斯蒙特 370XA 气相色谱仪，研究人员努力模拟该系统。之所以采取这一复杂过程，是因为物理设备的成本可能超过 10 万美元，而研究仅限于为期六周的项目。

仿真过程包括从 Emerson Rosemount 官方网站下载和提取设备固件，以及搜索可以实现其专有协议的应用程序。研究人员使用 QEMU 仿真器模拟气相色谱仪使用的 PowerPC 架构并运行提取的固件。经过调查，研究人员发现了四个关键漏洞：

• CVE-2023-46687：允许在无需身份验证的情况下远程执行根级命令（CVSS 评分：9.8）
• CVE-2023-49716：允许经过身份验证的用户远程运行任意命令（CVSS 评分：6.9）
• CVE-2023-51761：允许未经身份验证的用户绕过身份验证并通过重置密码获得管理员访问权限（CVSS 分数：8.3）
• CVE-2023-43609：允许未经身份验证的用户访问敏感信息或导致拒绝服务（CVSS 分数：6.9）

美国网络安全和基础设施安全局于 1 月发布了一份咨询报告，警告称成功的攻击可能导致“拒绝服务情况”和未经授权的系统访问。受影响的型号包括运行固件版本 4.1.5 及更早版本的 GC370XA、GC700XA 和 GC1500XA。

行业影响及缓解措施
气相色谱仪在环境监测、医疗诊断等各个领域都发挥着重要作用。设备受损可能会带来深远的后果。

在食品加工中，色谱仪遭受攻击可能会导致细菌检测不准确，从而导致生产中断。在医疗环境中，血液样本分析中断可能会影响患者护理。

艾默生发布了更新的固件来解决这些漏洞。Claroty 研究人员表示，他们“感谢 Emerson 的快速响应和合作，这表明他们致力于实现我们的共同目标。”

艾默生建议客户应用补丁并实施网络安全最佳实践根据当前标准

该公司表示：“此外，艾默生建议最终用户继续利用当前网络安全行业的最佳实践，如果最终用户的网络中未实施此类基础设施，则应采取措施确保受影响的产品连接到受到良好保护的网络，而不是
连接到互联网。

CISA 在其咨询报告中分享了以下有关保护这些系统的建议：

• 尽量减少网络暴露：确保控制系统设备和/或系统不能通过互联网公开访问。
• 定位控制系统网络：将远程设备置于防火墙后面，并将其与业务网络隔离
• 安全远程访问：使用虚拟专用网络 (VPN) 来保护远程访问。但是，该机构还警告了 VPN 的潜在固有风险，要求组织和企业注意这些风险。

CISA 提醒各组织在部署防御措施之前进行适当的影响分析和风险评估，”该咨询报告指出。