关键信息 漏洞名称: GE Hydran M2 Predictable TCP Initial Sequence Vulnerability 修订日期: August 27, 2018 警报代码: ICSA-15-041-02 概述: - 该漏洞于2015年2月10日在US-CERT安全门户库中首次发布,并在2018年8月27日发布到NCCIC/ICS-CERT网站。 - 研究项目部分由佐治亚理工学院国家电力能源测试研究和应用中心资助,发现了GE Digital Energy的Hydran M2设备中的可预测TCP序列漏洞。 受影响产品: - Hydran M2, 包含17046以太网选项, 发布于2014年10月之前的产品。 影响: - 成功利用此漏洞可能导致TCP连接的操纵或欺骗,导致操作设备或传输有关发展中的变压器故障条件的不准确数据的DoS条件。 - 每个组织的影响取决于许多因素,ICS-CERT建议组织基于其运行环境、体系结构和产品实现评估此漏洞的影响。 背景: - GE Digital Energy是一家总部位于美国的公司,在全球多个国家设有办事处。 - Hydran M2是GE Digital Energy生产的一种在线变压器监控设备,主要用于能源行业。 漏洞特征: - 可预测值范围: CWE-343: 可预测值范围从以前的值。 - 影响: 漏洞可能导致TCP序列攻击,伪造TCP初始序列号发送欺诈性数据包。 - CVE编号: CVE-2014-5409NVD, CVSS v2基础分数6.4。 漏洞详情: - 可利用性: 远程可利用。 - 已知利用工具: 没有已知专门针对该漏洞的具体公开利用工具。 - 难度: 低技能的攻击者也可以利用该漏洞。 缓解措施: - GE Digital Energy发布了一种新的以太网选项版本,解决了已识别的漏洞。 - 使用安全网络操作和设备来限制网络暴露。 - 使用安全方法进行远程访问,如VPN等。 供应商: GE