电站控制器出现远程漏洞 而且没法打补丁

补救方法?停掉功能或者替换设备。

电站使用的一种工业控制系统出现了没法打补丁的漏洞,攻击者可以远程利用它来获取网络的控制权。

漏洞利用代码已经被公布,这也促使美国计算机紧急响应小组 (US Computer Emergency Response Team) 发布警报。

独立研究人员Maxim Rupp上报了这一代号为CVE-2016-4502的漏洞。它存在于Environmental System Corporation (ESC) 8832数据控制器的3.02及更早版本中。

该漏洞风险级别很高,黑客可以更改系统配置。

美国计算机紧急响应小组在一份说明中称,“ESC已经宣布,ESC 8832数据控制器不具有足够的代码空间部署任何更多的安全补丁,因此固件升级不可行。这些漏洞可以被远程利用。”

低技术水平的攻击者能够利用这些漏洞。

受影响的企业将需要购买新设备,或者部署功能限制,消灭风险暴露。管理员应当屏蔽80端口,停止在设备管理中使用Web界面,并部署替代设备。
本文转自d1net(转载)

时间: 2024-10-04 01:41:24

电站控制器出现远程漏洞 而且没法打补丁的相关文章

实现云安全如此简单扫描远程漏洞就搞定

本文讲的是实现云安全如此简单扫描远程漏洞就搞定,[IT168 资讯]使用开放源漏洞分析工具,可以帮助对云安全进行公开.全面审查.而漏洞分析仅仅是确保服务器安全的一部分.显而易见的是,准确定义漏洞评估政策则是沿着正确方向迈出的一大步. 1.介绍 对于任何一个安全政策来讲,漏洞评估都是一个很重要的方面.现在,针对互联网主机攻击越来越多地是以利益为驱动的,因此它们更狡猾分布也更广泛. 保护所有的网络服务器似乎有不少难度,但是黑客发起的大部分攻击却可以避免. 服务器配置不符合要求或者所使用的工具没有经过

如此简单 远程漏洞扫描实现云安全

本文讲的是如此简单 远程漏洞扫描实现云安全,[IT168 资讯]使用开放源漏洞分析工具,可以帮助对云安全进行公开.全面审查.而漏洞分析仅仅是确保服务器安全的一部分.显而易见的是,准确定义漏洞评估政策则是沿着正确方向迈出的一大步. 1.介绍 对于任何一个安全政策来讲,漏洞评估都是一个很重要的方面.现在,针对互联网主机攻击越来越多地是以利益为驱动的,因此它们更狡猾分布也更广泛. 保护所有的网络服务器似乎有不少难度,但是黑客发起的大部分攻击却可以避免. 服务器配置不符合要求或者所使用的工具没有经过更新

思科SDN控制器存在安全漏洞

本文讲的是 思科SDN控制器存在安全漏洞,思科发布了软件补丁,修复Root访问漏洞. 思科发布了一份软件补丁,以修补自家SDN控制器中的漏洞.这个漏洞能够让攻击者以Root用户身份访问系统,并运行Root命令. Root命令可以使攻击者得以访问所有控制器中的命令和文件.之后,攻击者可以使用任意方式更改系统配置,为包括Root用户在内的所有用户提权或撤权. 思科最近发布的一份安全通告中称,共有两款思科设备中存在这个漏洞:应用策略设施控制器(Application Policy Infrastruc

未发现Android远程漏洞,谷歌Project Zero赏金计划“失败”了吗?

去年9月,谷歌设立Project Zero Prize项目,以最高20万美元奖金奖励Android安全贡献者.在立项半年后,未有任何针对Android的远程漏洞被提交. 发明家爱迪生曾历经无数次失败,但他仍拥有信念:"我没有失败,我找到了一万种错误的方法." 看来,Google Project Zero竞赛项目大概也是"错误的方法"之一,截至2017年3月14日比赛截止日期,并没有任何有效的条目被提交上来.以爱迪生般的信念,可以把该项目当做一次极好的经验进行积累.

云端出现漏洞 正确掌握打补丁的时机

本文讲的是云端出现漏洞 正确掌握打补丁的时机,人们对"安全补丁"并不陌生,也大都有过给自己的电脑操作系统和各种软件打补丁的经历,但对于采用虚拟化与云计算的企业用户而言,补丁管理却不是一件易事.前不久,Gartner发布一份研究报告,内容重点是如何保障 Amazon Web Services 云端安全的最佳实务原则,其中重点强调了补丁管理中的"时机"概念. 让我们把时间回溯到2014 年 4 月 1 日,也就是 Heartbleed (心脏出血)被揭露的那天.此漏洞可

苹果针对iOS 7系统漏洞发布软件升级补丁

苹果针对http://www.aliyun.com/zixun/aggregation/13372.html">iOS 7系统漏洞发布软件升级补丁 苹果已经针对其iOS 7移动操作系统发布了一款软件升级,希望借此来修复iPhone.iPad和iPod Touch用户所面临的潜在安全风险. 在这款于当地时间本周五发布的软件升级的描述中,苹果表示,该款升级软件"解决了安全套接层协议(SSL)网络接入验证问题". 安全技术公司CrowdStrike在此前发表的一篇博客中表示,

黑客曝光NV显卡远程漏洞 360安全卫士率先防御

装配NVIDIA显卡的电脑用户要小心了!根据名为"冬日史密斯"的国外黑客爆料,NVIDIAhttp://www.aliyun.com/zixun/aggregation/36046.html">显卡驱动存在高危漏洞,可被远程攻击完全控制电脑,攻击代码现已在网上公开.目前,360安全卫士已紧急升级防御措施,能够为NVIDIA显卡用户拦截黑客攻击. 360安全专家石晓虹博士分析说,NVIDIA显卡驱动漏洞影响广泛,黑客只需 获取到目标电脑的IP,就可以根据IP定向攻击,在目

谷歌针对Android系统漏洞快速推出安全补丁

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间11月2日消息,据国外媒体报道,谷歌和G1手机的经销商T-Mobile已经开始发布Android系统安全补丁.G1是第一个使用Android操作系统的手机.谷歌快速推出安全补丁弥补Android的安全漏洞的举动,得到了市场的广泛好评. 据谷歌发言人的消息,这个安全补丁能够修复Android网络浏览器的瑕疵,而且也作了其它一些微小的改动

90%用户受Flash安全漏洞影响明日发布补丁

7月29日消息,据国外媒体报道,丹麦计算机安全公司Secunia周二表示,90%以上的Windows用户面临Adobe Flash播放器安全漏洞的影响,这些用户可能随时遭到攻击. Secunia数据显示,92%的用户安装了Flash Player 10,31%安装了Flash Player 9.总数之所以超过100%,是因为有些用户同时安装了这两个版本的Flash. 而Adobe已经证实,Flash Player 10.Flash Player 9.Reader和Acrobat均存在严重安全漏洞