网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務

注冊 登錄

博客 > 微軟披露Rockwell PanelView Plus中的RCE漏洞、DoS漏洞,建議立即打補丁

微軟披露Rockwell PanelView Plus中的RCE漏洞、DoS漏洞,建議立即打補丁

  • 標簽:
  • 工業(yè)
  • 工業(yè)自動化系統(tǒng)安全
  • 安全漏洞
  • RCE漏洞
  • DoS漏洞

瀏覽量:1106次評論:0次

作者:銳成網(wǎng)絡整理時間:2024-07-04 17:23:35

近日,微軟披露了在Rockwell PanelView Plus設備中發(fā)現(xiàn)的2個漏洞,分別是RCE漏洞、DoS 漏洞,攻擊者可分別利用這兩個漏洞執(zhí)行遠程代碼以及發(fā)起拒絕服務DoS攻擊。微軟的這一發(fā)現(xiàn)凸顯了在廣泛使用這些人機界面(HMI)圖形終端的工業(yè)領域存在的嚴重安全漏洞,更警示著我們在工業(yè)自動化系統(tǒng)中采取強有力的安全措施以防止?jié)撛谄茐牡钠惹行枰?/span>

微軟披露Rockwell PanelView Plus中的RCE漏洞、DoS漏洞,建議立即打補丁

Rockwell PanelView Plus漏洞技術細節(jié)

遠程代碼執(zhí)行 (RCE) 漏洞(CVE-2023-2071,CVSS 得分為 9.8)涉及對設備中兩個自定義類的利用。攻擊者可濫用這些類上傳并執(zhí)行惡意 DLL,從而有效獲得設備的遠程控制權。

DoS 漏洞(CVE-2023-29464,CVSS 得分為 8.2)利用相同的自定義類發(fā)送設備無法處理的偽造緩沖區(qū),導致系統(tǒng)崩潰。

Rockwell PanelView Plus漏洞的發(fā)現(xiàn)和披露

微軟的安全漏洞研究 (MSVR) 團隊通過認真分析發(fā)現(xiàn)了這些漏洞,并于 2023 年 5 月和 7 月通過協(xié)調漏洞披露 (CVD) 與羅克韋爾自動化分享了他們的發(fā)現(xiàn)。羅克韋爾自動化迅速做出響應,于 2023 年 9 月和 10 月發(fā)布了公告并發(fā)布了安全補丁。

Rockwell PanelView Plus漏洞緩解和保護措施

因為PanelView Plus設備在工業(yè)自動化領域發(fā)揮著至關重要的作用,因此所發(fā)現(xiàn)的漏洞尤其令人擔憂。利用這些漏洞,攻擊者可以遠程執(zhí)行代碼,有可能導致運行中斷,給受影響的組織造成重大經(jīng)濟損失。

微軟強調了應用已發(fā)布的安全補丁來降低這些風險的重要性,并建議采取以下措施來緩解和保護:

  • 應用補丁:確保受影響的設備已更新最新的安全補丁。具體來說,安裝補丁 PN1645 和 PN1652 以解決確定的漏洞。
  • 網(wǎng)絡隔離:斷開 PLC、路由器和 PC 等關鍵設備與互聯(lián)網(wǎng)的連接,并確保正確的網(wǎng)絡分段。
  • 訪問控制:限制只有授權組件才能訪問 CIP 設備。
  • 利用工具:使用 GitHub 上提供的 Microsoft 工具對羅克韋爾 Rslogix 設備進行掃描和取證調查,以確定受影響的設備并確保其相應的安全。

總結

工業(yè)自動化系統(tǒng)是工業(yè)生產運行的基礎核心,也是網(wǎng)絡攻擊者的主要目標,且隨著工業(yè)控制系統(tǒng)的開放互聯(lián),其面臨的網(wǎng)絡安全風險與日俱增,除了定期應用補丁,修復自有技術漏洞之外,還需要采取相應的安全防護措施,比如,部署防病毒軟件查殺惡意代碼,部署SSL證書確保網(wǎng)絡通信安全,實施訪問控制策略防止未經(jīng)授權訪問,來確保工業(yè)自動化系統(tǒng)安全。

資料參考來源:Hendryadrian、Microsoft

相關閱讀:《工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南》發(fā)布,SSL證書助力工業(yè)控制系統(tǒng)網(wǎng)絡安全

我的評論

還未登錄?點擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

AI
return head