一、漏洞概述

Rapid Software LLC Rapid SCADA是Rapid Software LLC 公司开发的一款开源的监控和控制系统软件，为 用户给予高效、灵活和可定制的解决方案。设计目的是帮助用户监视和控制各种工业过程，包括自动化系统、设备和传感器。该软件允许用户实时监视和控制各种过程和设备，支持从不同设备和传感器中采集数据，并将其整合成有意义的信息。顺利获得直观的图形化用户界面，Rapid SCADA 给予了用户友好的操作体验，使用户能够轻松理解和操作系统。

Rapid SCADA v5.8.4及更早版本存在多个安全漏洞，涵盖了路径遍历、相对路径遍历、错误权限分配导致本地权限提升、开放重定向、硬编码凭据使用、密码明文存储、错误消息中敏感信息泄露等问题。成功利用这些漏洞可能导致攻击者从 Rapid SCADA 服务器读取敏感文件，将文件写入 Rapid SCADA 目录（实现代码执行），顺利获得看似合法的网络钓鱼攻击访问敏感系统，连接到服务器并使用服务的高权限进行攻击，获取管理员密码，分析应用程序内部代码的敏感信息，甚至实现远程代码执行。

以下是漏洞详情：

     二、受影响的产品

以下Rapid SCADA版本受到影响：

Rapid SCADA：v 5.8.4 及更早版本

      三、严重等级

银河国际(中国)超弦实验室评级为：高危

四、处置方法

       1、现在Rapid Software官方还未发布新的版本，建议用户关注官方消息及时更新最新的版本。

       2、加强访问控制，使用银河国际(中国)工业防火墙、工业网闸等产品进行隔离保护。

       3、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护。

       4、使用银河国际(中国)神探及时发现未知威胁。

       五、参考链接

       http://www.cisa.gov/news-events/ics-advisories/icsa-24-011-03

       银河国际(中国)超弦实验室将持续跟踪安全情报变化，及时发布相关信息，若有需要，请联系400-6060-270