斗破苍穹续集,完美世界辰东,我吃西红柿

國家工業(yè)信息安全發(fā)展研究中心發(fā)布關(guān)于金雅拓產(chǎn)品存在網(wǎng)絡(luò)安全高危漏洞的風(fēng)險(xiǎn)通報(bào)

點(diǎn)擊數(shù)：5432 發(fā)布時(shí)間：2018-01-25 14:50:00
分享到：

2018年1月23日，卡巴斯基公司（Kaspersky）在其官網(wǎng)發(fā)布研究報(bào)告披露多款金雅拓Safenet軟件許可服務(wù)產(chǎn)品存在14個安全漏洞。國家工業(yè)信息安全發(fā)展研究中心就此發(fā)布通報(bào)。

關(guān)鍵詞：

2018年1月23日，卡巴斯基公司（Kaspersky）在其官網(wǎng)發(fā)布研究報(bào)告披露多款金雅拓Safenet軟件許可服務(wù)產(chǎn)品存在14個安全漏洞（其中有8個得到證實(shí)），受影響的為使用Sentinel LDK RTE 7.6運(yùn)行環(huán)境（含之前版本在內(nèi)）的HASP SRM、Sentinel HASP、Sentinel LDK金雅拓Safenet產(chǎn)品。我國大量在用的工業(yè)控制系統(tǒng)，包括亞控、力控、西門子、ABB、通用電氣等產(chǎn)品及部分信息系統(tǒng)均采用該軟件許可服務(wù)并受到漏洞影響，影響范圍非常廣泛?，F(xiàn)就具體情況通報(bào)如下：

一、漏洞分析

金雅拓Safenet軟件許可服務(wù)產(chǎn)品廣泛應(yīng)用于工業(yè)控制系統(tǒng)和傳統(tǒng)IT系統(tǒng)。該產(chǎn)品的軟件部分包括驅(qū)動程序、Web應(yīng)用程序和其他軟件組件等，硬件部分包括USB令牌，USB令牌在首次連接主機(jī)時(shí)將自動安裝驅(qū)動程序并開啟1947端口。目前，安全研究人員發(fā)現(xiàn)金雅拓Safenet軟件許可服務(wù)產(chǎn)品存在14個安全漏洞，攻擊者通過開啟的1947端口，可利用上述安全漏洞進(jìn)行拒絕服務(wù)（DoS）攻擊、中間人攻擊和以系統(tǒng)權(quán)限執(zhí)行任意代碼等惡意攻擊，造成信息泄露、系統(tǒng)崩潰等嚴(yán)重后果。

二、對策建議

（一）開展漏洞修復(fù)工作。目前，金雅拓官方已經(jīng)發(fā)布補(bǔ)丁對漏洞進(jìn)行修復(fù)，建議工業(yè)控制系統(tǒng)廠商及工業(yè)控制系統(tǒng)安全企業(yè)及時(shí)驗(yàn)證補(bǔ)丁可用性，各工業(yè)企業(yè)做好補(bǔ)丁離線測試和修復(fù)工作。

（二）為了防止該漏洞被遠(yuǎn)程利用，各工業(yè)企業(yè)按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》要求，開展工業(yè)控制系統(tǒng)及工控主機(jī)的安全防護(hù)工作。一是做好安全配置，定期進(jìn)行配置審計(jì)；二是通過邊界防護(hù)設(shè)備對工控網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)的邊界進(jìn)行安全防護(hù)；三是強(qiáng)化登錄賬戶及密碼，避免弱口令；四是關(guān)閉不必要的HTTP、FTP、TELNET等高風(fēng)險(xiǎn)服務(wù)，如無必要，關(guān)閉設(shè)備的1947端口，確需遠(yuǎn)程訪問的，使用虛擬專用網(wǎng)絡(luò)（VPN）進(jìn)行接入。

表1.png

1.我有以下需求：
得到貴公司產(chǎn)品詳細(xì)資料得到貴公司產(chǎn)品的價(jià)格信息貴公司產(chǎn)品銷售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細(xì)的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

技術(shù)頻道

行業(yè)頻道

熱門頻道

技術(shù)頻道

行業(yè)頻道

熱門頻道

資訊頻道

熱點(diǎn)新聞

推薦產(chǎn)品