安全研究人员在第三方代码中发觉了六个关键漏洞，这些漏洞大概使许多操作技术（OT）环境遭受远程代码执行攻击。

Claroty的一具团队在Wibu Systems的CodeMeter软件许可证治理产品中发觉了漏洞，该产品被很多率先的工业操纵系统（ICS）产品供应商广泛使用。

ICS-CERT给他们的集体CVSS分数为10.0，代表最高的临界水平。

美国网络安全和基础设施安全局（CISA）指出："成功利用这些漏洞大概会使攻击者更改和伪造许可证文件，造成拒绝服务事情，大概实现远程代码执行，读取堆数据，并阻挠依靠码表的第三方软件的正常运行。"攻击者能够钓鱼攻击他们的目标，经过社会工程让他们访咨询他们操纵下的恶意网站，向受害者机器注入恶意许可证。克拉罗蒂讲，或者他们能够利用其中一具漏洞创建并将伪造的许可证注入运行CodeMeter的机器该公司声称，最严峻的漏洞允许攻击者破坏CodeMeter通信协议和内部API，允许他们向任何运行代码的机器发送命令。

这大概导致彻底远程接管，高防cdn，允许攻击者安装勒索软件或其他利用漏洞和/或因恶意许可证导致可编程逻辑操纵器（PLC）崩溃。

由于很多OT经理大概不懂CodeMeter的易受攻击版本正在运行，所以缓解威胁变得更加艰难。Claroty建议扫描该产品，堵塞TCP端口22350，DDoS防护，并联系ICS供应商，检查他们是否能够手动升级CodeMeter的第三方组件。

Claroty上个月的一份报告称，今年上半年披露的ICS漏洞中有70%以上能够远程利用。