国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

ACS880-07C
關注中國自動化產業發展的先行者!
隨著會計的發展,追蹤碳足跡
CAIAC 2025
2024
工業智能邊緣計算2024年會
2023年工業安全大會
OICT公益講堂
當前位置:首頁 >> 資訊 >> 行業資訊

資訊頻道

國家工業信息安全發展研究中心發布關于金雅拓產品存在網絡安全高危漏洞的風險通報
  • 點擊數:5234     發布時間:2018-01-25 14:50:00
  • 分享到:
2018年1月23日,卡巴斯基公司(Kaspersky)在其官網發布研究報告披露多款金雅拓Safenet軟件許可服務產品存在14個安全漏洞。國家工業信息安全發展研究中心就此發布通報。
關鍵詞:

2018年1月23日,卡巴斯基公司(Kaspersky)在其官網發布研究報告披露多款金雅拓Safenet軟件許可服務產品存在14個安全漏洞(其中有8個得到證實),受影響的為使用Sentinel LDK RTE 7.6運行環境(含之前版本在內)的HASP SRM、Sentinel HASP、Sentinel LDK金雅拓Safenet產品。我國大量在用的工業控制系統,包括亞控、力控、西門子、ABB、通用電氣等產品及部分信息系統均采用該軟件許可服務并受到漏洞影響,影響范圍非常廣泛。現就具體情況通報如下:

一、漏洞分析

金雅拓Safenet軟件許可服務產品廣泛應用于工業控制系統和傳統IT系統。該產品的軟件部分包括驅動程序、Web應用程序和其他軟件組件等,硬件部分包括USB令牌,USB令牌在首次連接主機時將自動安裝驅動程序并開啟1947端口。目前,安全研究人員發現金雅拓Safenet軟件許可服務產品存在14個安全漏洞,攻擊者通過開啟的1947端口,可利用上述安全漏洞進行拒絕服務(DoS)攻擊、中間人攻擊和以系統權限執行任意代碼等惡意攻擊,造成信息泄露、系統崩潰等嚴重后果。

二、對策建議

(一)開展漏洞修復工作。目前,金雅拓官方已經發布補丁對漏洞進行修復,建議工業控制系統廠商及工業控制系統安全企業及時驗證補丁可用性,各工業企業做好補丁離線測試和修復工作。

(二)為了防止該漏洞被遠程利用,各工業企業按照《工業控制系統信息安全防護指南》要求,開展工業控制系統及工控主機的安全防護工作。一是做好安全配置,定期進行配置審計;二是通過邊界防護設備對工控網絡與企業網或互聯網的邊界進行安全防護;三是強化登錄賬戶及密碼,避免弱口令;四是關閉不必要的HTTP、FTP、TELNET等高風險服務,如無必要,關閉設備的1947端口,確需遠程訪問的,使用虛擬專用網絡(VPN)進行接入。


表1.png

熱點新聞

推薦產品

x
  • 在線反饋
1.我有以下需求:
2.詳細的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 欧美精品一二三区 | 性色午夜视频免费男人的天堂 | 综合久久精品 | 91av爱爱| 日韩精品一区二区三区免费视频 | 亚洲一区国产 | 中国国产一级毛片 | 欧美一级片手机在线观看 | 日日摸日日碰夜夜爽久久 | 波多野结衣一区二区 三区 波多野结衣一区二区三区88 | 国产一区二区在线 |播放 | 国产特黄一级一片免费 | 日本免费a级片 | 欧美高清成人 | 2019天天操天天干天天透 | 国产免费爱在线观看视频 | 三级午夜三级三点在看 | 免费一级肉体全黄毛片 | 久久九九热视频 | 国产精品久久久久久久福利院 | 精品国产香蕉伊思人在线 | 日韩免费一级a毛片在线播放一级 | 日本久久精品 | 国产成人精品视频免费大全 | 亚洲高清一区二区三区久久 | 欧美激情 自拍 | 成人黄激情免费视频 | 欧美三级网站在线观看 | 一区二区三区在线播放视频 | 国产一区二区影视 | 日本 欧美 国产 | 一级特黄国产高清毛片97看片 | 日韩在线第一区 | 免费看v片网站 | 亚洲作爱视频 | 香港aa三级久久三级老师 | 日韩欧美不卡一区二区三区 | 国产欧美日韩综合精品一区二区 | 国产精品亚洲一区二区三区在线观看 | 亚洲欧美日韩国产综合高清 | 国产在线小视频 |