女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

施耐德電氣軟件存在遠(yuǎn)程代碼執(zhí)行漏洞

pIuy_EAQapp ? 來源:未知 ? 作者:胡薇 ? 2018-05-09 11:45 ? 次閱讀

網(wǎng)絡(luò)安全公司 Tenable 2018年5月2日披露,兩款施耐德電氣軟件存在遠(yuǎn)程代碼執(zhí)行漏洞,可能會被黑客利用干擾或破壞發(fā)電廠、供水系統(tǒng)和太陽能設(shè)施等基礎(chǔ)設(shè)施。

存在漏洞的施耐德電氣軟件

這兩款軟件可以幫助人們對機(jī)器進(jìn)行編程并確保關(guān)鍵基礎(chǔ)設(shè)施的順利運(yùn)作,它們分別是:

工具集 InduSoft Web Studio——旨在開發(fā)人機(jī)接口 (HMI)、監(jiān)視控制和數(shù)據(jù)采集 (SCADA) 系統(tǒng)以及嵌入式工具解決方案。

InTouch Machine Edition——HMI/SCADA 開發(fā)工具,可用于高階應(yīng)用以及小型嵌入式設(shè)備。

這類軟件用于為人機(jī)接口(HMI)和數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)開發(fā)并構(gòu)建應(yīng)用程序,常常出現(xiàn)在全球各地的制造、油氣、給水排水、汽車、自動化構(gòu)建和再生能源行業(yè)中。

此次的遠(yuǎn)程代碼執(zhí)行漏洞和兩個工具中的一個功能有關(guān),該功能允許 HMI 客戶端讀取并寫入標(biāo)簽并監(jiān)控警報和事件消息。

漏洞影響

Tenable 公司表示,這些工具集受一個棧緩沖區(qū)溢出漏洞的影響,攻擊者無需憑證就能利用該漏洞攻擊施耐德電氣軟件,默認(rèn)位于 TCP 端口1234上的 IWS Runtime Data Server 服務(wù),研究人員表示,如果攻擊者能夠連接到目標(biāo)設(shè)備上的端口1234,那么就能遠(yuǎn)程利用該漏洞。入侵設(shè)備之后,攻擊者可能會在組織機(jī)構(gòu)的網(wǎng)絡(luò)內(nèi)橫向移動執(zhí)行其它攻擊。

關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為破壞型黑客的主要目標(biāo),而 Tenable 公司發(fā)現(xiàn)的漏洞可能會造成大規(guī)模的網(wǎng)絡(luò)攻擊,該公司首席產(chǎn)品官戴夫·科爾在聲明中表示,這個漏洞相當(dāng)嚴(yán)重,網(wǎng)絡(luò)攻擊者利用該漏洞可能對關(guān)鍵任務(wù)系統(tǒng)造成嚴(yán)重的損害,例如對設(shè)備重新編程就可能會導(dǎo)致設(shè)備出現(xiàn)各種問題,進(jìn)而實施間諜活動等。

該漏洞影響 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德電氣已為這兩款產(chǎn)品發(fā)布 v8.1 SP1 修復(fù)了該漏洞。

目前尚不清楚有多少個系統(tǒng)為軟件打了補(bǔ)丁。Tenable 公司的研究人員表示,他們目前尚未發(fā)現(xiàn)網(wǎng)絡(luò)攻擊利用這個漏洞,但也沒有辦法確切地知道,除非有受害者站出來披露。

此次漏洞易被修復(fù)

對關(guān)鍵基礎(chǔ)設(shè)施行業(yè)而言,修復(fù)通常比較麻煩和困難,因為工廠和發(fā)電廠無法花時間關(guān)閉系統(tǒng)來應(yīng)用安全補(bǔ)丁,但與大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)不同的是,此次的漏洞更易被修復(fù),因為這里涉及的是Window設(shè)備,更新起來相對容易。

施耐德電氣為關(guān)鍵基礎(chǔ)設(shè)施開發(fā)數(shù)字工具,其軟件在中國、澳大利亞、美國和西歐得到廣泛采用。

醫(yī)院和城市等領(lǐng)域較為依賴于技術(shù),因此針對關(guān)鍵基礎(chǔ)設(shè)施的黑客攻擊比普通的網(wǎng)絡(luò)攻擊更令人擔(dān)憂。施耐德電氣于2018年4月6日發(fā)布了補(bǔ)丁,并敦促受影響的客戶迅速打補(bǔ)丁,以免被攻擊者利用。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 漏洞
    +關(guān)注

    關(guān)注

    0

    文章

    205

    瀏覽量

    15630
  • 施耐德
    +關(guān)注

    關(guān)注

    5

    文章

    160

    瀏覽量

    24242

原文標(biāo)題:施耐德電氣軟件被曝遠(yuǎn)程代碼執(zhí)行漏洞

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦
    熱點推薦

    施耐德電氣推動釀造行業(yè)數(shù)字化轉(zhuǎn)型

    面對重重困“難”,施耐德電氣帶著破解之道走進(jìn)現(xiàn)代黃酒工廠!
    的頭像 發(fā)表于 06-09 15:07 ?191次閱讀

    施耐德電氣創(chuàng)贏計劃第六季正式啟動

    由工業(yè)和信息化部國際經(jīng)濟(jì)技術(shù)合作中心與施耐德電氣共同主辦的創(chuàng)贏計劃第六季正式啟動。
    的頭像 發(fā)表于 06-04 14:17 ?185次閱讀

    官方實錘,微軟遠(yuǎn)程桌面爆高危漏洞,企業(yè)數(shù)據(jù)安全告急!

    近日,微軟發(fā)布安全通告,其Windows遠(yuǎn)程桌面網(wǎng)關(guān)(RD)服務(wù)存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠(yuǎn)程桌面網(wǎng)關(guān)服務(wù)DoS
    的頭像 發(fā)表于 05-16 17:35 ?206次閱讀
    官方實錘,微軟<b class='flag-5'>遠(yuǎn)程</b>桌面爆高危<b class='flag-5'>漏洞</b>,企業(yè)數(shù)據(jù)安全告急!

    施耐德電氣新型電力系統(tǒng)創(chuàng)新中心正式啟用

    近日,施耐德電氣新型電力系統(tǒng)創(chuàng)新中心開幕儀式在蘇州高新區(qū)舉行。
    的頭像 發(fā)表于 04-19 16:51 ?682次閱讀

    施耐德電氣亮相2025漢諾威工業(yè)博覽會

    今年的漢諾威現(xiàn)場,施耐德電氣以“連接產(chǎn)業(yè)價值鏈,共塑工業(yè)影響力”為主題,打造了一座匯聚前沿科技的“循環(huán)制造園區(qū)”。
    的頭像 發(fā)表于 04-03 13:49 ?310次閱讀

    2024施耐德電氣“可持續(xù)影響力獎”重磅出爐

    2024施耐德電氣“可持續(xù)影響力獎”,國家及區(qū)域評選結(jié)果重磅出爐!憑借在可持續(xù)發(fā)展領(lǐng)域的卓越表現(xiàn),中國區(qū)遴選出13家獲獎企業(yè)!
    的頭像 發(fā)表于 03-10 11:32 ?503次閱讀

    施耐德電氣發(fā)布全新Galaxy VXL UPS

    施耐德電氣正式發(fā)布全新的Galaxy VXL UPS,功率覆蓋500-1250 kW(400V),高密度、模塊化、可擴(kuò)展、且具冗余設(shè)計的三相UPS。
    的頭像 發(fā)表于 02-28 11:13 ?562次閱讀

    微軟Outlook曝高危安全漏洞

    近日,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠(yuǎn)程代碼執(zhí)行漏洞(CVE-20
    的頭像 發(fā)表于 02-10 09:17 ?437次閱讀

    施耐德電氣亮相2024進(jìn)博會

    帶著兩大領(lǐng)域先進(jìn)技術(shù)與創(chuàng)新、前沿的雙輪驅(qū)動理念、多項轉(zhuǎn)型升級成果、三大前沿行業(yè)洞察報告發(fā)布以及30+家企業(yè)簽約,施耐德電氣以“數(shù)智新生,洞見未來”為主題,第七次亮相進(jìn)博會技術(shù)裝備展區(qū)。在中國加快打造新質(zhì)生產(chǎn)力的關(guān)鍵時期,施耐德
    的頭像 發(fā)表于 11-07 14:31 ?803次閱讀

    施耐德電氣助力質(zhì)子重離子醫(yī)院建設(shè)

    近日,由復(fù)旦醫(yī)院后勤管理研究院、上海市質(zhì)子重離子醫(yī)院、施耐德電氣聯(lián)合主辦的“2024 年醫(yī)療行業(yè)用電安全及智慧運(yùn)維沙龍暨《質(zhì)子重離子醫(yī)院電力系統(tǒng)藍(lán)皮書(征求意見稿)》專題研討會”于上海成功舉辦。
    的頭像 發(fā)表于 10-31 15:42 ?548次閱讀

    高通警告64款芯片存在“零日漏洞”風(fēng)險

    近日,高通公司發(fā)布了一項重要的安全警告,指出其多達(dá)64款芯片組中存在一項潛在的嚴(yán)重“零日漏洞”,編號為CVE-2024-43047。這一漏洞位于數(shù)字信號處理器(DSP)服務(wù)中,已經(jīng)出現(xiàn)了有限且有針對性的利用跡象,引起了業(yè)界的廣泛
    的頭像 發(fā)表于 10-14 15:48 ?3265次閱讀

    施耐德電氣全維配電服務(wù)體系全新升級

    施耐德電氣希望通過以創(chuàng)新為驅(qū)動,以服務(wù)為支撐,幫助企業(yè)進(jìn)行科學(xué)高效的設(shè)備運(yùn)維管理,實現(xiàn)能源與運(yùn)營效率的持續(xù)優(yōu)化,從而助力企業(yè)邁向高效與可持續(xù),讓存量激發(fā)更多能量。未來,施耐德電氣將繼續(xù)
    的頭像 發(fā)表于 09-25 17:22 ?826次閱讀

    漏洞掃描的主要功能是什么

    弱點,以減少潛在的安全風(fēng)險。 1. 漏洞識別 漏洞掃描的首要功能是識別系統(tǒng)中存在的安全漏洞。這些漏洞可能包括: 操作系統(tǒng)
    的頭像 發(fā)表于 09-25 10:25 ?831次閱讀

    施耐德電氣全方位配電服務(wù)解決方案助力輕松應(yīng)對各種挑戰(zhàn)

    當(dāng)上述問題出現(xiàn)時,你是否還在苦思解決之法?2024施耐德電氣配電服務(wù)持續(xù)升級中!全能施管家出手,助力輕松應(yīng)對各種挑戰(zhàn)!
    的頭像 發(fā)表于 08-30 14:25 ?661次閱讀

    C2000 DCSM ROM代碼片段/ROP漏洞

    電子發(fā)燒友網(wǎng)站提供《C2000 DCSM ROM代碼片段/ROP漏洞.pdf》資料免費下載
    發(fā)表于 08-28 09:39 ?0次下載
    C2000 DCSM ROM<b class='flag-5'>代碼</b>片段/ROP<b class='flag-5'>漏洞</b>