【安全资讯】关键漏洞暴露日立能源MicroSCADA X SYS600于网络攻击
概要:
日立能源发布了一份网络安全公告,指出其广泛用于电力系统监控和控制的MicroSCADA X SYS600产品中发现了多个关键漏洞。这些漏洞可能导致系统的机密性、完整性和可用性受到严重威胁。主要内容:
日立能源在其MicroSCADA X SYS600产品中发现了多个关键漏洞,包括CVE-2024-4872、CVE-2024-3980、CVE-2024-3982、CVE-2024-7940和CVE-2024-7941。这些漏洞可能导致系统的机密性、完整性和可用性受到严重威胁。CVE-2024-4872是一个SQL注入漏洞,评分为CVSS 9.9,攻击者可以通过该漏洞执行任意命令,严重威胁系统安全。CVE-2024-3980同样评分为CVSS 9.9,源于命令参数分隔符的中和不当,攻击者可以操纵文件系统操作,访问或修改关键系统文件。CVE-2024-3982评分为CVSS 8.2,是一个认证绕过漏洞,攻击者可以通过捕获和重放会话数据劫持活动会话,绕过系统的认证机制。CVE-2024-7940评分为CVSS 8.3,是一个缺少认证的漏洞,暴露在所有网络接口上,可能被远程利用,危及系统安全。CVE-2024-7941评分为CVSS 4.3,是一个开放重定向漏洞,可能被用于网络钓鱼攻击,重定向用户到恶意网站,窃取敏感凭证。
这些漏洞影响MicroSCADA X SYS600版本10.5及以下版本。日立能源建议所有用户更新到版本10.6以减轻这些风险。更新不仅解决了所有已识别的漏洞,还增强了系统的安全性。除了应用更新外,日立能源还建议用户实施强有力的安全措施,如物理保护过程控制系统、防止直接连接互联网、使用防火墙隔离控制系统、扫描便携设备和可移动存储设备中的恶意软件、遵循严格的密码策略和访问控制措施。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享