知名網(wǎng)絡(luò)安全公司Tenable的研究人員在建筑科技巨頭江森自控（Johnson Controls）旗下的Exacq Technologies生產(chǎn)的視頻監(jiān)控系統(tǒng)中發(fā)現(xiàn)了嚴(yán)重高危漏洞。Tenable的零日研究團(tuán)隊(duì)在Exacq產(chǎn)品使用的ExacqVision web服務(wù)中發(fā)現(xiàn)了兩個(gè)安全漏洞。Tenable、Johnson Controls和美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）最近發(fā)布了描述這些漏洞的咨詢公告。

　　第一個(gè)漏洞稱為直通賬戶安全問題，CVSS評(píng)分為9.8分。根據(jù)Tenable的說法，受影響的網(wǎng)絡(luò)服務(wù)允許用戶使用網(wǎng)絡(luò)瀏覽器從ExacqVision服務(wù)器獲取視頻和其他數(shù)據(jù)。Web服務(wù)充當(dāng)Web客戶端和服務(wù)器之間的中介。

　　Tenable研究人員發(fā)現(xiàn)，如果ExacqVision服務(wù)器配置了一個(gè)所謂的直通帳戶（pass - through account），可以用于遠(yuǎn)程連接到服務(wù)器，未經(jīng)身份驗(yàn)證的攻擊者可以濫用它，以這個(gè)直通帳戶的特權(quán)訪問服務(wù)器。

　　Tenable在其建議中解釋說：“如果直通帳戶具有高權(quán)限（即完全管理員角色），攻擊者可以對(duì)ExacqVision服務(wù)器有更多的訪問權(quán)限，包括添加一個(gè)具有完全管理員角色的用戶?！薄凹词怪蓖◣魮碛休^低的特權(quán)（例如，受限制的角色），攻擊者仍然可以看到更多的特權(quán)信息。例如，只有完全管理員或超級(jí)用戶角色的用戶才能配置視頻檔案，但較低權(quán)限的用戶可以看到存檔配置中的直接搜索用戶名和口令?！?/p>

　　第二個(gè)漏洞被描述為一個(gè)DoS問題，CVSS評(píng)分為8.8分?？梢员贿h(yuǎn)程的、未經(jīng)身份驗(yàn)證的攻擊者利用，通過發(fā)送特別制作的消息使服務(wù)器崩潰。

　　Tenable告訴《安全周刊》，攻擊可以直接從互聯(lián)網(wǎng)上發(fā)起，但該公司無法提供有關(guān)這些系統(tǒng)的暴露水平的任何信息。

　　“如果攻擊者發(fā)現(xiàn)exaqVision軟件暴露在互聯(lián)網(wǎng)上的一個(gè)易受攻擊的實(shí)例，他們可能能夠在不經(jīng)過身份驗(yàn)證的情況下獲得對(duì)該軟件的管理權(quán)限。這將允許他們更改配置、竊取數(shù)據(jù)、中斷對(duì)exaqVision軟件的訪問，或完全禁用它，”Tenable解釋道。

　　這些漏洞在7月下旬被報(bào)告給供應(yīng)商，大約一個(gè)月后開發(fā)了補(bǔ)丁。根據(jù)Johnson Controls的說法，這些漏洞會(huì)影響32位版本的exacqVision Server 210.06.11.0和更老的版本。用戶可以升級(jí)到21.9版本或升級(jí)到64位版本，以防止利用這些缺陷。

　　關(guān)于江森自控

　　美國江森自控有限公司有近130年的控制業(yè)經(jīng)驗(yàn)，對(duì)建筑設(shè)施的精通舉世無比。世界各地成千上萬的商業(yè)、機(jī)構(gòu)和政府建筑設(shè)施的業(yè)主和經(jīng)理請(qǐng)江森自控有限公司為他們提供最舒適、最富成效、最安全和最節(jié)能的環(huán)境。江森自控公司不斷發(fā)展成為一家國際公司，其下三百多間分公司及制造廠遍布美國，加拿大，德國，荷蘭，意大利，日本，瑞士，新加坡，香港及世界各地150多個(gè)國家擁有100,000名專業(yè)員工，旗下?lián)碛卸鄠€(gè)業(yè)內(nèi)值得信賴的品牌。

　　江森自控于 1995 年在中國廣州成立工廠，正式進(jìn)入中國市場。目前，江森自控在中國有約 9000 名員工，9 家制造工廠，3 處研發(fā)基地，40 多個(gè)辦事處和 100 多個(gè)銷售支持點(diǎn)。