日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
TCP/IP堆棧漏洞影響數(shù)百家工控設(shè)備供應(yīng)商

日前,F(xiàn)orescout研究人員發(fā)現(xiàn)了14個影響專有NicheStack(又名 InterNiche)TCP/IP堆棧的新漏洞,這些堆棧用于OT設(shè)備,例如非常流行的Siemens S7 PLC。

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括邳州網(wǎng)站建設(shè)、邳州網(wǎng)站制作、邳州網(wǎng)頁制作以及邳州網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,邳州網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到邳州省份的部分城市,未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

研究人員同時指出:“主要的OT設(shè)備供應(yīng)商,如艾默生、霍尼韋爾、三菱電機(jī)、羅克韋爾自動化和施耐德電氣,均為堆棧原始開發(fā)商InterNiche的客戶。該堆棧在OT中非常歡迎,受影響最大的垂直行業(yè)是制造業(yè)。”

NicheStack中的INFRA:HALT漏洞

NicheStack TCP/IP堆棧由InterNiche Technologies于1996年開發(fā)。自問世以來,它已被各種OEM以多種形式分發(fā),并作為其他TCP/IP堆棧的基礎(chǔ)。

Forescout和JFrog Security研究人員在NicheStack中發(fā)現(xiàn)的14個漏洞被統(tǒng)稱為INFRA:HALT,允許遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)、信息泄漏、TCP欺騙和DNS緩存中毒。

“如果這些漏洞被利用,不法分子就可以控制用于控制照明、電力、安全和消防系統(tǒng)的樓宇自動化設(shè)備,以及用于運(yùn)行裝配線、機(jī)器或機(jī)器人設(shè)備的可編程邏輯控制器 (PLC)。這可能會讓攻擊者實(shí)現(xiàn)對網(wǎng)聯(lián)網(wǎng)設(shè)備的訪問,一旦被訪問,堆棧就會成為在IT網(wǎng)絡(luò)中傳播感染性惡意軟件的易受攻擊的入口點(diǎn),進(jìn)而有可能嚴(yán)重破壞工業(yè)運(yùn)營?!毖芯咳藛T解釋說。

補(bǔ)救和緩解

花了將近一年時間,該公司為受影響的NicheStack版本(即4.3之前的所有版本)發(fā)布了補(bǔ)丁。研究人員指出,補(bǔ)丁可應(yīng)要求提供,使用堆棧的設(shè)備供應(yīng)商應(yīng)向客戶提供自己的更新。

Forescout提供了一個開源腳本,企業(yè)管理員可以使用它來檢測運(yùn)行NicheStack(和其他易受攻擊的TCP/IP堆棧)的設(shè)備。

除了實(shí)施補(bǔ)丁外,還敦促管理員使用網(wǎng)絡(luò)分段來降低易受攻擊設(shè)備的風(fēng)險,并監(jiān)控所有網(wǎng)絡(luò)流量中是否存在試圖利用已知漏洞或零日漏洞的惡意數(shù)據(jù)包。


文章名稱:TCP/IP堆棧漏洞影響數(shù)百家工控設(shè)備供應(yīng)商
本文地址:http://m.5511xx.com/article/copdcjh.html