【資安趨勢】
🕳🕳🕳10 家營運科技設備大廠 56 個漏洞,造成多家關鍵基礎設施數千套生產設備曝險🔪🔪🔪
資安廠商 Forescout 旗下的資安研究單位 Vedere Labs,近日發表研究報告,指出 10 家大型營運科技(Operational Technology, OT)大廠設備,一共存有 56 個各式資安漏洞;這些漏洞可造成多家採用該批設備的關鍵基礎設施生產裝置,遭到各式不同形態的駭侵攻擊。
報告提到的 10 家 OT 設備大廠,包括 Honeywell、Motorola、Omron、Siemens、JTEKT、Bentley、Nevada、Phoenix Contact、ProConOS、Yokogawa 等;而這些設備大廠產品被發現的 56 個資安漏洞,在該報告中合稱為「Icefall」。
建議各關鍵基礎設施單位,必須徹底進行資安驗證稽核,並且將可能遭到攻擊或經常存有漏洞的設備加強保護,避免曝露於外網,且加強使用者的資安防護技能與意識。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6234-00bea-1.html
沒有留言:
張貼留言