久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

最新廣告
關注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
工業(yè)智能邊緣計算2025年會
CAIAC 2025
2025工業(yè)安全大會
OICT公益講堂
當前位置:首頁 >> 資訊 >> 行業(yè)資訊

資訊頻道

油罐監(jiān)控設備存在嚴重漏洞,易受黑客攻擊
  • 點擊數(shù):1524     發(fā)布時間:2019-06-27 13:35:00
  • 分享到:
據(jù)外媒報道,Tecson/GOK的油罐監(jiān)控設備中存在一個嚴重的漏洞,供應商已經(jīng)發(fā)布了補丁,并指出受影響的設備不足1000臺。Tecson是一家德國的油罐測量系統(tǒng)制造商,產(chǎn)品有油罐顯示器、液位探頭和遠程監(jiān)控等。
關鍵詞:

小編來報:一家德國的油罐測量系統(tǒng)制造商的部分產(chǎn)品存在嚴重漏洞,黑客易訪問基于web的配置界面。

據(jù)外媒報道,Tecson/GOK的油罐監(jiān)控設備中存在一個嚴重的漏洞,供應商已經(jīng)發(fā)布了補丁,并指出受影響的設備不足1000臺。Tecson是一家德國的油罐測量系統(tǒng)制造商,產(chǎn)品有油罐顯示器、液位探頭和遠程監(jiān)控等。

安全研究員Maxim Rupp發(fā)現(xiàn),一些Tecson設備受到一個漏洞的影響,該漏洞允許攻擊者在不需要憑證的情況下訪問基于web的配置界面。攻擊者只需要知道web服務器上的特定URL和有效請求的格式,就可以訪問配置接口并查看和修改設置。黑客可完全訪問設備的基于web的配置界面,如密碼、報警參數(shù)和輸出狀態(tài)等設置。這可能會對設備的運行產(chǎn)生負面影響,有助于黑客進一步攻擊工業(yè)控制過程。

漏洞為CVE-2019-12254,CVSS評分9.8,影響LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN油罐監(jiān)控產(chǎn)品。固件版本6.3解決了這個安全漏洞,另外,可以通過禁用端口轉發(fā)和遠程訪問設備來防止攻擊。

Rupp表示,在得知漏洞存在后,供應商花了大約一個月時間修復了該漏洞。雖然有一些設備暴露在互聯(lián)網(wǎng)上,但這些系統(tǒng)通常只能通過本地網(wǎng)絡訪問。Tecson表示,受影響的產(chǎn)品主要部署在德國,奧地利和比利時的組織使用率不到5%。

來源:E安全

熱點新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:
2.詳細的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 一区二区在线免费视频| 男人的天堂久久精品激情| 欧美一欧美一区二三区性| 国产v在线播放| 国产免费一区不卡在线| 在线一区播放| 1819高清欧美xx| 久久日韩精品| 国产精亚洲视频| 可以免费观看的毛片| 亚洲福利国产精品17p| 国产精品福利在线播放| 国产高清一区二区| 99视频在线永久免费观看| 国产白嫩美女在线观看| 小泽玛利亚一区二区| 国产亚洲欧洲日韩综合v| 欧美爱片| 一级毛片aa高清免费观看| 黄色综合| 青青青在线视频国产| 91精品国产露脸在线| 91麻豆精品国产高清在线| 免费黄色小视频在线观看| 91香蕉国产线在线观看免费| 韩国在线看免费观看高清| 欧美精品99毛片免费高清观看 | 一级女性全黄生活片免费| 精品国产精品a| 国产成版人视频网站免费下| 久久久一级| 97欧美在线看欧美视频免费| 在线播放交视频| 欧美亚洲精品在线| 国产小视频在线观看| 99aiav国产精品视频| 97精品国产自在现线免费观看| 全免费午夜一级毛片真人| 午夜拍拍| 国产在线播| 伊人激情在线|