作为世界上最主要的工业网络设备供应商之一,日本横河电机公司已修复产品中的21个漏洞。
ICS-CERT指出,该公司的CENTUM、ProSafe-RS、STARDOM、FAST/TOOLS和其它系统存在风险。安全公告指出,这些漏洞是“堆溢出漏洞”。这些漏洞存在于有Windows界面和有嵌入式版本(如ProSafe的人机界面)的系统中。
远程攻击者可通过将特别编制的数据包发送到“通过网络通信执行的进程”中,切断向目标系统的通信,从而引发两个拒绝服务漏洞。更严重的是,网络通信进程还能被精心编制的数据包引发崩溃,从而允许攻击者执行任意代码。
横河电机在自己的安全公告中指出,产品的一些最新版本已经发布,其它版本中的漏洞将会被修复。
公司表示,易受攻击的进程仅出现在进程控制网络的设备中,也就是说攻击者无法对相同网络上的业务IT产生影响。另外,隔离互联网的工业系统未受影响。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。