工業級VPN產品爆RCE漏洞,危及工控系統
專注於工控系統的安全廠商Claroty Research發現,Moxa在內的三家工控系統的VPN產品存在遠端程式碼執行(RCE)漏洞,使其工控系統及網路曝露於駭客攻擊風險中。
該公司發現漏洞的VPN主要用於直接存取工控系統(ICS),後者的角色是維護和監控煉油、核電、水利/發電廠的廠區控制器及裝置,包括PLC及I/O裝置。這些工控系統主要是位於網路層Level 5,但其監控及可存取的設備則是位於網路Level 1/0。這些漏洞使攻擊者可經由VPN實作上的漏洞,直接存取廠區控制裝置,造成實際損害。
臉書留言
(這個頁面共進入 4 次, 今天進入 1 次)