SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 微软披露Rockwell PanelView Plus中的RCE漏洞、DoS漏洞,建议立即打补丁
浏览量:443次评论:0次
作者:锐成网络整理时间:2024-07-04 17:23:35
近日,微软披露了在Rockwell PanelView Plus设备中发现的2个漏洞,分别是RCE漏洞、DoS 漏洞,攻击者可分别利用这两个漏洞执行远程代码以及发起拒绝服务DoS攻击。微软的这一发现凸显了在广泛使用这些人机界面(HMI)图形终端的工业领域存在的严重安全漏洞,更警示着我们在工业自动化系统中采取强有力的安全措施以防止潜在破坏的迫切需要。
Rockwell PanelView Plus漏洞技术细节
远程代码执行 (RCE) 漏洞(CVE-2023-2071,CVSS 得分为 9.8)涉及对设备中两个自定义类的利用。攻击者可滥用这些类上传并执行恶意 DLL,从而有效获得设备的远程控制权。
DoS 漏洞(CVE-2023-29464,CVSS 得分为 8.2)利用相同的自定义类发送设备无法处理的伪造缓冲区,导致系统崩溃。
Rockwell PanelView Plus漏洞的发现和披露
微软的安全漏洞研究 (MSVR) 团队通过认真分析发现了这些漏洞,并于 2023 年 5 月和 7 月通过协调漏洞披露 (CVD) 与罗克韦尔自动化分享了他们的发现。罗克韦尔自动化迅速做出响应,于 2023 年 9 月和 10 月发布了公告并发布了安全补丁。
Rockwell PanelView Plus漏洞缓解和保护措施
因为PanelView Plus设备在工业自动化领域发挥着至关重要的作用,因此所发现的漏洞尤其令人担忧。利用这些漏洞,攻击者可以远程执行代码,有可能导致运行中断,给受影响的组织造成重大经济损失。
微软强调了应用已发布的安全补丁来降低这些风险的重要性,并建议采取以下措施来缓解和保护:
总结
工业自动化系统是工业生产运行的基础核心,也是网络攻击者的主要目标,且随着工业控制系统的开放互联,其面临的网络安全风险与日俱增,除了定期应用补丁,修复自有技术漏洞之外,还需要采取相应的安全防护措施,比如,部署防病毒软件查杀恶意代码,部署SSL证书确保网络通信安全,实施访问控制策略防止未经授权访问,来确保工业自动化系统安全。
资料参考来源:Hendryadrian、Microsoft
相关文章推荐
2024-11-15 14:13:40
2024-11-12 14:34:10
2024-11-08 14:13:57
2024-11-07 15:21:47
2024-11-01 16:29:30
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录