施耐德电气电力计量设备被发现受到最终OTICEFALL漏洞的影响 媒体
施耐德电气的电力计量器存在高危漏洞
关键要点
施耐德电气的ION和PowerLogic电力计量器受高严重性漏洞CVE202246680的影响。漏洞可被利用获取凭证访问,进行配置设置和固件修改。此漏洞是Forescout在去年OTICEFALL披露的56个操作技术缺陷中的最后一个。施耐德电气上个月已发布该漏洞的修复和缓解措施。另外,Forescout还发现了影响WAGO自动化控制器的两个漏洞,这些控制器广泛应用于关键基础设施。施耐德电气的ION和PowerLogic电力计量器存在一个高严重性漏洞CVE202246680,根据网络安全公司Recorded Future旗下的新闻网站The Record的报道,该漏洞可能被利用以获取凭证访问,并促进配置设置和固件修改。施耐德电气请求推迟披露此漏洞,以便采取措施来修复该问题,Forescout的安全研究负责人Daniel dos Santos指出。施耐德电气在上个月发布了该漏洞的修复和缓解措施。
飞机免费加速器Forescout还发现了两个影响WAGO自动化控制器的操作技术缺陷,这些控制器被广泛用于关键基础设施组织。dos Santos表示,在持续的俄乌冲突和越来越多的黑客活动中,处理这些漏洞至关重要。“与我们过去所见的一些漏洞相比,这些漏洞的利用并不复杂,可能被其他类型的攻击者利用,”dos Santos补充道。
相关链接施耐德电气漏洞披露黑客行为的影响
漏洞编号漏洞描述受影响产品修复状态CVE202246680高严重性漏洞,可能导致凭证访问、配置和固件修改ION电力计量器、PowerLogic电力计量器已发布修复措施N/A影响WAGO自动化控制器WAGO自动化控制器待调查在当今网络环境下,加强对关键基础设施的安全保护显得尤为重要。因此,施耐德电气及其他相关企业需严肃对待这些漏洞,实施有效的安全策略以保障系统功能的完整性。
微软于补丁星期二修复了六个关键漏洞 媒体
微软6月补丁星期二发布了关键漏洞修复重点摘要本月的补丁星期二,微软集中修复了六个关键性漏洞,这些漏洞包括多个远程代码执行漏洞。其中,SharePoint安全漏洞被标记为“更可能被利用”,应引起安全团队的高度重视。此外,补丁还修复了67个较低等级的安全漏洞。本月的补丁星期二,微软首次自2022年3月以...
注意应对信息安全威胁时的五个错误
网络犯罪的挑战与应对关键要点网络犯罪变得越来越容易,犯罪分子可以利用丰富的开源资源学习攻击技巧,同时也能雇佣网络雇佣兵执行网络犯罪活动。虽然攻击手法不断演进,但相关威胁并非新出现。企业必须调整防御策略,以确保有效抵御网络攻击。以下是企业在拥有必要工具与人才时,仍常犯的五个错误:错误类型说明误信能够“...