亚博网站有保障的 - 亚博网站信誉有保障的 078-971876689

通用电气(GE)工控交换机曝高危漏洞

作者:亚博网站有保障的 时间:2021-07-14 04:24
本文摘要:安全系数科学研究工作人员前不久在美国通用电气(GE)MultiLink ML800系列产品的交换机上找到两个高风险漏洞,网络攻击可运用该漏洞在给予批准的状况下登陆密码数据流量和启动DOS还击。 寻找漏洞 MultiLink ML800系列产品交换机具有多相接方法、比较简单、通俗易懂、网际网路速度更快并且稳定等特性,因而被广泛运用于工业生产自动化技术、供电系统、交通出行自动控制系统中。伴随着系统软件机器设备作用的大大的升級,将其连进以太网接口也是顺从高新科技市场的需求。

亚博网站有保障的

安全系数科学研究工作人员前不久在美国通用电气(GE)MultiLink ML800系列产品的交换机上找到两个高风险漏洞,网络攻击可运用该漏洞在给予批准的状况下登陆密码数据流量和启动DOS还击。  寻找漏洞  MultiLink ML800系列产品交换机具有多相接方法、比较简单、通俗易懂、网际网路速度更快并且稳定等特性,因而被广泛运用于工业生产自动化技术、供电系统、交通出行自动控制系统中。伴随着系统软件机器设备作用的大大的升級,将其连进以太网接口也是顺从高新科技市场的需求。出现意外的是,终端设备以太网接口不但带来了方便快捷也带来了潜在性伤害。

  Eireann Leverett的安全系数科学研究工作人员在MultiLink上找到2个漏洞,网络攻击能够远程控制提纯交换机固定件中的硬编码RSA公钥,随后登陆密码SSL总流量(也就是能够给予批准访谈机器设备)。值得一提的是,根据漏洞网络攻击能够对机器设备启动DoS还击。  不受影响的交换机型号规格:  ML1200, ML1600, ML2400, ML810, ML3000, andML3100  解决方法  1.升級固定件  GE提议客户把固定件改版到最近版本,由于新版本固定件上早就改版了密匙。

ML800,ML1200,ML1600,ML2400型号规格的交换机最近版本为4.2.1版本、ML810,ML3000,ML3100的最近版本为5.2.0版本。手机软件改版详细地址参照产品说明书。  2.重开Web服务端  提议客户在布署机器设备时重开web服务器,由于DoS还击的便是布署机器设备时需用以的web页面。  重开web服务器的指令以下:  ML800# access  ML800(access)## web disable  假如你没确定否重开了web服务器,能够用以show web指令检测:  ML800(access)## show web  HTTP is disabled.  此外美国通用电气还提议客户:  操控內外互联网界限,对本地连接设定服务器防火墙;時刻监管发现异常数据流量;如需要远程登录,最烂用以VPN。


本文关键词:通用,电气,工控,交换机,亚博网站有保障的,曝,高危,漏洞

本文来源:亚博网站有保障的-www.misskirei.com