知名網(wǎng)絡(luò)安全公司Tenable的研究人員在建筑科技巨頭江森自控（Johnson Controls）旗下的Exacq Technologies生產(chǎn)的視頻監(jiān)控系統(tǒng)中發(fā)現(xiàn)了嚴(yán)重高危漏洞。Tenable的零日研究團(tuán)隊(duì)在Exacq產(chǎn)品使用的ExacqVision web服務(wù)中發(fā)現(xiàn)了兩個(gè)安全漏洞。Tenable、Johnson Controls和美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）最近發(fā)布了描述這些漏洞的咨詢公告。

　　第一個(gè)漏洞稱為直通賬戶安全問(wèn)題，CVSS評(píng)分為9.8分。根據(jù)Tenable的說(shuō)法，受影響的網(wǎng)絡(luò)服務(wù)允許用戶使用網(wǎng)絡(luò)瀏覽器從ExacqVision服務(wù)器獲取視頻和其他數(shù)據(jù)。Web服務(wù)充當(dāng)Web客戶端和服務(wù)器之間的中介。

　　Tenable研究人員發(fā)現(xiàn)，如果ExacqVision服務(wù)器配置了一個(gè)所謂的直通帳戶（pass - through account），可以用于遠(yuǎn)程連接到服務(wù)器，未經(jīng)身份驗(yàn)證的攻擊者可以濫用它，以這個(gè)直通帳戶的特權(quán)訪問(wèn)服務(wù)器。

　　Tenable在其建議中解釋說(shuō)：“如果直通帳戶具有高權(quán)限（即完全管理員角色），攻擊者可以對(duì)ExacqVision服務(wù)器有更多的訪問(wèn)權(quán)限，包括添加一個(gè)具有完全管理員角色的用戶?！薄凹词怪蓖◣魮碛休^低的特權(quán)（例如，受限制的角色），攻擊者仍然可以看到更多的特權(quán)信息。例如，只有完全管理員或超級(jí)用戶角色的用戶才能配置視頻檔案，但較低權(quán)限的用戶可以看到存檔配置中的直接搜索用戶名和口令。”

　　第二個(gè)漏洞被描述為一個(gè)DoS問(wèn)題，CVSS評(píng)分為8.8分?？梢员贿h(yuǎn)程的、未經(jīng)身份驗(yàn)證的攻擊者利用，通過(guò)發(fā)送特別制作的消息使服務(wù)器崩潰。

　　Tenable告訴《安全周刊》，攻擊可以直接從互聯(lián)網(wǎng)上發(fā)起，但該公司無(wú)法提供有關(guān)這些系統(tǒng)的暴露水平的任何信息。

　　“如果攻擊者發(fā)現(xiàn)exaqVision軟件暴露在互聯(lián)網(wǎng)上的一個(gè)易受攻擊的實(shí)例，他們可能能夠在不經(jīng)過(guò)身份驗(yàn)證的情況下獲得對(duì)該軟件的管理權(quán)限。這將允許他們更改配置、竊取數(shù)據(jù)、中斷對(duì)exaqVision軟件的訪問(wèn)，或完全禁用它，”Tenable解釋道。

　　這些漏洞在7月下旬被報(bào)告給供應(yīng)商，大約一個(gè)月后開(kāi)發(fā)了補(bǔ)丁。根據(jù)Johnson Controls的說(shuō)法，這些漏洞會(huì)影響32位版本的exacqVision Server 210.06.11.0和更老的版本。用戶可以升級(jí)到21.9版本或升級(jí)到64位版本，以防止利用這些缺陷。

　　關(guān)于江森自控

　　美國(guó)江森自控有限公司有近130年的控制業(yè)經(jīng)驗(yàn)，對(duì)建筑設(shè)施的精通舉世無(wú)比。世界各地成千上萬(wàn)的商業(yè)、機(jī)構(gòu)和政府建筑設(shè)施的業(yè)主和經(jīng)理請(qǐng)江森自控有限公司為他們提供最舒適、最富成效、最安全和最節(jié)能的環(huán)境。江森自控公司不斷發(fā)展成為一家國(guó)際公司，其下三百多間分公司及制造廠遍布美國(guó)，加拿大，德國(guó)，荷蘭，意大利，日本，瑞士，新加坡，香港及世界各地150多個(gè)國(guó)家擁有100,000名專業(yè)員工，旗下?lián)碛卸鄠€(gè)業(yè)內(nèi)值得信賴的品牌。

　　江森自控于 1995 年在中國(guó)廣州成立工廠，正式進(jìn)入中國(guó)市場(chǎng)。目前，江森自控在中國(guó)有約 9000 名員工，9 家制造工廠，3 處研發(fā)基地，40 多個(gè)辦事處和 100 多個(gè)銷售支持點(diǎn)。