4月15日，美國網絡安全和基礎設施安全局(CISA)發布安全警告，稱在OpENer EtherNet/IP協議棧中發現了多個安全漏洞，攻擊者利用這些漏洞可以發起DoS 攻擊、數據泄露、遠程代碼執行等。

CISA發布的安全漏洞預警中的漏洞是網絡安全公司Claroty研究人員Tal Keren 和Sharon Brizinov發現的。研究人員稱共發現了5個安全漏洞，分別是CVE-2021-27478、CVE-2020-13556、CVE-2021-27482、CVE-2021-27500、CVE-2021-27498。

CVE-2020-13556漏洞是越界寫漏洞，CVSS評分9.8分，攻擊者利用偽造的網絡請求可以引發遠程代碼執行。

CVE-2021-27478漏洞是數類型之間的錯誤轉化引發的安全漏洞，CVSS評分8.2分，攻擊者利用發送到有漏洞的設備的偽造的請求可以引發DoS。

CVE-2021-27482漏洞是越界讀漏洞，CVSS評分7.5分，攻擊者利用偽造的請求可以讀取設備上的任意數據。

CVE-2021-27500漏洞CVSS評分7.5分，攻擊者通過發送給設備的偽造請求可以引發DoS攻擊。

CVE-2021-27498漏洞CVSS評分7.5分，攻擊者通過發送給設備的偽造請求可以引發DoS攻擊。

完整技術分析參見：https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/

本文翻譯自：

https://thehackernews.com/2021/04/severe-bugs-reported-in-ethernetip.html與https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/