Westermo 交换机漏洞影响工业组织安全

关键要点

漏洞数量 八个影响 Westermo Lynx 206F2G 工业 Ethernet 交换机的漏洞安全风险 包括跨站脚本、跨站请求伪造等多种类型潜在影响 恶意代码可以在无管理员权限的情况下进行攻击修复状态 CSRF 漏洞的补丁已发布，其他漏洞的修复正在进行中

工业组织接到美国网络安全与基础设施安全局CISA的警告，涉及到八个影响 Westermo Lynx 206F2G 工业以太网交换机的漏洞。根据 S21sec 研究人员的发现，其中许多漏洞涉及 跨站脚本XSS问题，这些问题可能被利用来危害网页管理界面和配置软件的安全，甚至在没有管理员权限的情况下也可能执行恶意代码。

蚂蚁加速官网

攻击者还可能利用 跨站请求伪造CSRF、跨源资源共享CORS及代码注入等漏洞，以进一步加深对设备的控制能力。S21sec 研究人员指出：“若攻击者能够远程访问设备，便可以注入恶意代码，修改设备网页功能的行为，改变交换机管理的通讯，或者拒绝用户的访问。”

Westermo 在向 CISA 的声明中提到，针对 CSRF 问题的补丁已经发布，但其他漏洞的修复工作仍在进行中。

建议 工业组织应立即检查自己使用的 Westermo Lynx 206F2G 交换机的版本，并尽快应用已发布的补丁，以降低潜在风险。

相关链接

更多关于跨站脚本的信息了解网络安全策略 漏洞类型描述修复状态跨站脚本可执行恶意代码修复中CSRF可能导致访问权限被拒绝已发布补丁跨源资源共享能够导致数据泄露修复中代码注入攻击者可改变设备行为修复中

请各组织保持警惕，加强对设备的安全管理，从而有效防范潜在的攻击风险。