InduSoft Web Studio NTWebServer Directory Traversal Vulnerability — InduSoft Web Studio NTWebServer contains a directory traversal vulnerability that allows remote attackers to read administrative passwords in APP files, allowing for remote code execution.
InduSoft Web Studio NTWebServer contains a critical directory traversal vulnerability (CVSS 9.0) that allows remote attackers to read administrative passwords from APP files, leading to potential remote code execution. Active exploits exist with no official patch available, posing severe risks to industrial control systems.
تسمح هذه الثغرة الأمنية الحرجة للمهاجمين باستغلال نقاط ضعف اجتياز الدليل في خادم NTWebServer للوصول إلى ملفات APP التي تحتوي على بيانات اعتماد إدارية حساسة. بمجرد الحصول على كلمات المرور، يمكن للمهاجمين تنفيذ تعليمات برمجية عشوائية على النظام المستهدف والسيطرة الكاملة على بيئة SCADA. تشكل هذه الثغرة خطراً كبيراً على البنية التحتية الحيوية والمنشآت الصناعية التي تعتمد على أنظمة InduSoft Web Studio للمراقبة والتحكم. عدم توفر تصحيح رسمي ووجود استغلالات نشطة يزيد من حدة التهديد بشكل كبير.
يحتوي خادم NTWebServer في برنامج InduSoft Web Studio على ثغرة حرجة في اجتياز الدليل (درجة CVSS 9.0) تسمح للمهاجمين عن بُعد بقراءة كلمات المرور الإدارية من ملفات APP، مما يؤدي إلى إمكانية تنفيذ التعليمات البرمجية عن بُعد. توجد استغلالات نشطة دون وجود تصحيح رسمي، مما يشكل مخاطر شديدة على أنظمة التحكم الصناعية.
1. Immediately isolate all InduSoft Web Studio NTWebServer instances from internet-facing networks and implement strict network segmentation with firewall rules allowing only authorized internal access
2. Deploy compensating controls including Web Application Firewall (WAF) rules to block directory traversal attempts, implement strong authentication mechanisms, and enable comprehensive logging and monitoring for suspicious access patterns
3. Evaluate migration to alternative SCADA/HMI platforms with active vendor support, or upgrade to the latest InduSoft/AVEVA System Platform versions if available, and conduct thorough security assessments before redeployment
1. عزل جميع نسخ خادم NTWebServer في InduSoft Web Studio فوراً عن الشبكات المتصلة بالإنترنت وتطبيق تجزئة صارمة للشبكة مع قواعد جدار الحماية التي تسمح فقط بالوصول الداخلي المصرح به
2. نشر ضوابط تعويضية تشمل قواعد جدار حماية تطبيقات الويب (WAF) لحظر محاولات اجتياز الدليل، وتطبيق آليات مصادقة قوية، وتفعيل التسجيل والمراقبة الشاملة لأنماط الوصول المشبوهة
3. تقييم الانتقال إلى منصات SCADA/HMI بديلة مع دعم نشط من المورّد، أو الترقية إلى أحدث إصدارات InduSoft/AVEVA System Platform إن وُجدت، وإجراء تقييمات أمنية شاملة قبل إعادة النشر