CISA:注意影响Advantech 和日立工业设备的多个严重漏洞

admin 2022年10月20日22:49:20评论38 views字数 1246阅读4分9秒阅读模式

CISA:注意影响Advantech 和日立工业设备的多个严重漏洞 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

CISA:注意影响Advantech 和日立工业设备的多个严重漏洞

本周二,美国网络安全和基础设施安全局 (CISA) 发布了两份工业控制系统 (ICS) 安全公告,提醒注意Advantech R-SeeNet 和日立能源APM Edge 设备中的严重漏洞。

R-SeeNet监控系统中存在三个弱点,如遭成功利用,“可导致越权攻击者远程删除系统上的文件或导致远程代码执行后果。”

漏洞影响 R-SeeNet 版本2.4.17及之前版本。它们是:

  • CVE-2022-3385和CVE-2022-3386(CVSS评分9.8):它们是两个基于栈的缓冲区溢出漏洞,可导致远程代码执行后果。

  • CVE-2022-3387(CVSS评分6.5):它是一个路径遍历情况,可导致远程攻击这删除任意PDF文件。

2022年9月30日,R-SeeNet版本2.4.21推出补丁。

CISA还更新了2021年12月发布的一份关于日立能源 Transformer APM Edge产品中多个漏洞的安全公告,这些漏洞可导致这些产品无法被访问这些漏洞共29个,CVSS评分为8.2,源自开源软件组件如OpenSSL、LibSSL、libxml2和GRUB2引导程序中的多个安全漏洞。建议用户更新至APM Edge版本4.0,修复这些漏洞。

不到一周前的10月13日,CISA发布了25份ICS安全公告,涉及多家厂商如西门子、日立能源和三菱电力等的设备。

运营技术网络安全和资产监控公司 SynSaber 表示,在2022年上半年,CISA收到了681个ICS产品漏洞,其中152个漏洞为“严重”级别,289个为“高危”,205个是“中危”级别。另外,其中54个“严重”或“高危”CVE漏洞尚未有任何补丁或缓解措施,占比13%且成为“永存的漏洞”。

SynSaber 指出,“资产所有人和关键基础设施防御人员需了解修复方案何时发布以及如何执行和对其进行优先级排序,这一点至关重要。”



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

CISA要求联邦机构定期追踪网络资产和漏洞情况
CISA提醒修复Zoho ManageEngine RCE漏洞
CISA要求联邦机构修复被震网病毒攻击利用的漏洞
NISA和CISA分享软件供应链安全建议
CISA 将设立史上第一个国际办事处



原文链接

https://thehackernews.com/2022/10/cisa-warns-of-critical-flaws-affecting.html


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




CISA:注意影响Advantech 和日立工业设备的多个严重漏洞
CISA:注意影响Advantech 和日立工业设备的多个严重漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   CISA:注意影响Advantech 和日立工业设备的多个严重漏洞 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):CISA:注意影响Advantech 和日立工业设备的多个严重漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月20日22:49:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISA:注意影响Advantech 和日立工业设备的多个严重漏洞http://cn-sec.com/archives/1362157.html

发表评论

匿名网友 填写信息