CISA:研华、日立工业设备存在严重漏洞
工业控制系统存在严重安全漏洞
关键要点
Advantech的RSeeNet和Hitachi Energy的APM Edge工业控制系统受到了严重漏洞的影响。RSeeNet的三个安全漏洞中有两个是基于堆栈的缓冲区溢出,另一个是路径遍历漏洞。Advantech已于9月30日发布了针对这些漏洞的修复程序。Hitachi Energy的APM Edge产品受到29个安全漏洞的影响,涉及OpenSSL、libxml2、LibSSL和GRUB2引导程序的漏洞。CISA建议受影响用户更新到APM Edge版本40以修复问题。根据CISA的报道,Advantech的RSeeNet和Hitachi Energy的APM Edge工业控制系统面临严重的安全漏洞威胁。具体来说,RSeeNet存在三个安全漏洞,其中两个是堆栈缓冲区溢出错误,分别被追踪为CVE20223385和CVE20223386,另一个为路径遍历漏洞,编号为CVE20223387。这些漏洞可能被攻击者利用,导致远程文件删除或远程代码执行。Advantech针对这些漏洞已在9月30日发布修复程序。
与此同时,Hitachi Energy的APM Edge产品受到了源于OpenSSL、libxml2、LibSSL和GRUB2引导程序的29个安全漏洞的影响。为了确保用户系统的安全,CISA建议使用受影响产品的用户升级到APM Edge版本40以解决这些问题。
根据SynSaber的一份报告,在2022年上半年,CISA记录的工业控制系统产品漏洞总数达681个,其中441个被列为严重或高危漏洞,但其中54个漏洞尚未发布任何补丁。这凸显了当前工业控制系统安全的紧迫性和挑战。
产品名称漏洞数量影响类型更新版本Advantech RSeeNet3严重缓冲区溢出已修复9月30日Hitachi APM Edge29来自多个库的漏洞更新至40相关链接:关于ICS产品的安全漏洞报告 ICS产品漏洞
坚果加速器安卓版下载
FDA 法案通过,但医疗设备未包含网络安全要求 媒体
医疗设备网络安全法规未纳入FDA费用法案关键要点FDA最近通过的拨款法案未包含原定的医疗设备网络安全要求。该法案虽涵盖医疗设备的费用授权,但未能解决安全漏洞与网络威胁问题。医疗服务提供者应主动强化医疗...