CISA:若干工业控制系统ICS产品受到重大漏洞影响 媒体
关于工业控制系统安全漏洞的警告
主要要点
CISA 发布了针对 Sewio、Siemens、Sauter Controls 和 InHand Networks 工业控制系统的安全漏洞警告。Sewio 的 RTLS Studio 存在严重漏洞,包括 CVE202245444,可能被远程攻击者利用获取无限制的设备访问权限。用户使用受影响的 RTLS Studio 版本200 到 262应尽快更新至 300 或更高版本。InHand Networks 的 InRouter 302 和 InRouter 615存在五个漏洞,可能导致云管理实例的完全破坏。Siemens Mendix SAML 设备存在跨站脚本漏洞 CVE202246823,攻击者可利用该漏洞获取敏感数据。据 《黑客新闻》 报道,网络安全和基础设施安全局CISA发布了多项针对工业控制系统的安全警告。这些系统包括 Sewio、Siemens、Sauter Controls 和 InHand Networks。
可以挂到台湾的加速器
CISA 指出,最严重的漏洞出现在 Sewio 的 RTLS Studio 中,尤其是 CVE202245444。这一漏洞可能被远程攻击者利用,从而提供无限制的设备访问权限。此外,攻击者也可能利用命令注入漏洞CVE202247911 和 CVE202243483以及一个越界写入漏洞CVE202241989进行代码执行或导致拒绝服务的情况。CISA 建议使用受影响的 RTLS Studio 版本200 至 262的用户尽快更新至 300 或更高版本。
另外,CISA 还发出了关于 InHand Networks 的 InRouter 302 和 InRouter 615 的警报,这两款设备存在五个漏洞,攻击者可以将这些漏洞串联起来,从而实现对云管理实例的完全访问。此外,Siemens Mendix SAML 设备中的跨站脚本漏洞CVE202246823也被列为风险,攻击者能够利用该漏洞获取敏感数据。
建议: 确保您的设备及时更新,并定期检查是否有新的安全警报。
漏洞名称漏洞编号影响设备潜在风险Sewio RTLS StudioCVE202245444RTLS Studio 200 262远程无限制访问命令注入漏洞CVE202247911RTLS Studio代码执行、拒绝服务越界写入漏洞CVE202241989RTLS Studio代码执行、拒绝服务跨站脚本漏洞XSSCVE202246823Siemens Mendix SAML 设备敏感数据泄露其他漏洞未披露InHand InRouter 302/615云管理实例完全访问了解并采取适当的安全措施,对您的工业控制系统进行定期评估,从而降低潜在风险。如果您希望获取更多信息,请访问 CISA 官网。
APT越来越多地针对中小企业和地区性的管理服务提供商 媒体
先进持续威胁对中小企业的攻击情况关键要点俄罗斯、北朝鲜和伊朗的APT高级持续威胁行动正在对中小企业及其区域托管服务提供商发起更多攻击。这些攻击不仅包括利用被攻破的小型和中型企业基础设施进行钓鱼活动,还涉及财务盗窃和供应链攻击。最近的报告指出,伊朗国家支持的黑客组织TA450曾针对以色列的区域托管服务...
Skyhawk Synthesis旨在简化多云管理,减少警报疲劳 媒体
Skyhawk发布综合安全平台,旨在简化多云安全管理重点摘要Skyhawk Security于周二推出了其Synthesis Security Platform,提供多云环境的安全解决方案。新平台整合了云威胁检测与响应(CSPM)、云基础设施权限管理(CIEM)和身份威胁检测与响应(ITDR)等工具...