0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Fernhill Software Fernhill Scada Server是英国Fernhill Software公司的运行SCADA 应用程序的后台服务(或守护程序) 。
2022年1月10日,360漏洞云团队在互联网上监测到一则关于Fernhill Scada Server中存在资源管理错误漏洞的信息。漏洞编号:CVE-2022-21155,漏洞威胁等级:高危,漏洞评分:7.5。
Fernhill SCADA Server 资源管理错误漏洞
Fernhill SCADA Server 资源管理错误漏洞 漏洞编号 CVE-2022-21155 漏洞类型 资源管理错误 漏洞等级 高危(7.5) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞源于服务器针对报文格式缺少有效的过滤和处理。攻击者向Fernhill SCADA Server发送的特殊报文可能会导致服务器进程(FHSvrService.exe)退出。 |
0x03漏洞等级
高危(7.5)
0x04影响版本
Fernhill Scada Server <=3.77
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
3.78或更高版本。
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。