由于 Positive Technologies 的专业知识,Moxa 消除了工业无线转换器中的一个漏洞。

我们的专家在 NPort W2150A  W2250A 转换器中发现了该漏洞 - 这些设备可将工业控制器、仪表和传感器连接到本地 Wi-Fi 网络。Moxa 已根据负责任的披露政策通知了该威胁,并发布了软件更新。

🥷 攻击者可以完全访问这些设备。

Positive Technologies 公司网络应用安全分析小组的专家 Vladimir Razov 说: "一个特殊请求就足以做到这一点。通过控制转换器,攻击者可以向连接的工业控制器和其他设备发送指令,这将对技术流程造成破坏或改变"

CVE-2024-1220 (BDU:2024-01811) 漏洞的 CVSS v3.1 得分为 8.2,相当于高威胁级别。要修复此漏洞,必须安装最新固件版本。

💡 这种漏洞可能被内部攻击者或表面上的企业客人(如合作伙伴或求职面试中的应聘者)利用。在某些情况下,攻击者可能利用强大的天线放大无线信号,从物理外围攻击企业。

但是,对于所有此类攻击,攻击者仍需要破坏与 Moxa 转换器相连的接入点,或进入可访问这些转换器的局域网段。

👀 为了检测利用工业控制系统漏洞的企图,我们提供了深度过程流量分析系统-- PT Industrial Security Incident Manager。该产品可识别 Moxa 变频器的通信协议,分析命令并向安全服务部门通报可疑和危险事件。

@Positive_Technologies

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/740196.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

关于学习时间

这篇文章我来说一下我对于我最近学习时间的一些思考。 早上和下午是我最为活跃和高效的时间段。 我能够专注地工作,不容易分心。 然而,到了晚上,我的状态开始下降,这是很正常的情况。 由于早上和下午的专注学习,我的大…

【FAQ】推送获取push token报错6003,如何排查?

一、问题现象 客户端调用getToken方法获取push token失败并报错,关键错误日志:com.huawei.hms.common. ApiException: 6003: certificate fingerprint error。 二、问题排查 6003错误码在“常见错误码”说明文档中有说明: 检查申请相关服务…

JSONObject在Android Main方法中无法实例化问题

目录 前言一、Main(非安卓环境)方法下运行二、安卓坏境下运行三、why? 前言 原生的json,即org.json.JSONObject; 在Android Studio中的Main方法里运行报错,但在安卓程序运行过程正常 一、Main(非安卓环境)方法下运行 static void test() {try {// 创建一个 JSON …

sqlite3 数据库的增删改查

数据库软件: 关系型数据库: Mysql Oracle SqlServer Sqlite 非关系型数据库: Redis NoSQL 1.数组、链表、文件、数据库 数组、链表: 内存存放数据的方式(代码运行结束、关机数据丢失) 文件、…

_locate_stream(Workbook): seen 报错处理

找到compdoc.py文件 注释428和429行 加pass 处理前报错如下: 处理后 无报错打印

Effective C++ 学习笔记 条款26 尽可能延后变量定义式的出现时间

只要你定义了一个变量而其类型带有一个构造函数或析构函数,那么当程序的控制流(control flow)到达这个变量定义式时,你便得承受构造成本;当这个变量离开其作用域时,你便得承受析构成本。即使这个变量最终并…

HTTPS网络请求失败WiFi请求成功

在xml的config文件中添加raw文件位置 raw文件是证书的pem文件去掉key文件 文件名称去掉多余的.cn

【C语言】初步解决指针疑惑

✨✨ 欢迎大家来到莉莉的博文✨✨ 🎈🎈养成好习惯,先赞后看哦~🎈🎈 目录 一.理解内存和编址 1.1理解内存 1.2理解编址 二.指针变量和地址 1.1取地址操作符 三.指针变量和解引用操作符(*) …

大模型时代下的 BI——智能问数

「智能问数」是 Sugar BI 基于文心大语言模型推出的对话式数据问答产品,让用户能够通过自然语言的方式进行对答形式的数据查询,系统自动使用可视化图表的方式呈现数据结果,并支持对数据做summary总结。 智能问数功能邀测中,欢迎CS…

音视频开发_视频基础知识

RGB彩色原理 RGB 是表示红色 (Red)、绿色 (Green) 和蓝色 (Blue) 三种颜色的色彩模式,这是一种加色法。在 RGB 色彩模式中,通过不同比例的红、绿、蓝三原色的混合可以得到各种不同颜色。这是因为人眼对红、绿、蓝三种颜色特别敏感,通过它们的…

Mybatis sql 控制台格式化

package com.mysql; import org.apache.commons.lang.StringUtils; import org.apache.ibatis.logging.Log;import java.util.*;/*** Description: sql 格式化* Author: DingQiMing* Date: 2023-07-17* Version: V1.0*/ public class StdOutImpl implements Log {private stati…

TypeScript的类型系统

TypeScript 提供了 JavaScript 所有功能,以及在这些功能上的附加层:TypeScript 的类型系统。 1. 原始类型 JavaScript 原始类型很好地体现在 TypeScript 类型系统中。即 string,number 和 boolean,如下所示: var num…

简述类与对象

一、两者关系 类是Java语言中最重要的数据类型,用于创建具体实例(对象) 抽象出一类事物共有的属性和行为,即数据以及数据上的操作 类是对现实事物的模拟,包含属性(成员变量)和行为&#xff0…

详解开关电源

开关电源 基本概念 开关电源(Switched-Mode Power Supply,简称SMPS)是一种高效的电源转换设备。它通过快速开关电子元件(如晶体管)来控制和稳定输出电压。开关电源与传统的线性电源相比,具有更高的效率和…

Vue3全家桶 - Vue3 - 【1】前置准备和介绍(VsCode插件 + 组合式API和选项式API的比较)

一、前言 Vue2.7是当前、同时也是最后一个 Vue2.x 的次级版本更新。Vue2.7 会以其发布日期,即2022年7月1日开始计算,提供18个月的长期技术支持。在此期间,Vue2将会提供必要的bug修复和安全修复。但不再提供新特性。Vue2的终止支持时间是2023…

【C语言步行梯】自定义函数、函数递归详谈

🎯每日努力一点点,技术进步看得见 🏠专栏介绍:【C语言步行梯】专栏用于介绍C语言相关内容,每篇文章将通过图片代码片段网络相关题目的方式编写,欢迎订阅~~ 文章目录 什么是函数库函数自定义函数函数执行示例…

Python docx学习笔记

个人学习笔记。 1 工具介绍 python-docx 是用于创建可修改 微软 Word 的一个 python 库,提供全套的 Word 操作,是最常用的 Word 工具。 1.1 基本概念 Document:是一个 Word 文档 对象,不同于 VBA 中 Worksheet 的概念&#xf…

李彦宏最新发声,“程序员”职业将不复存在!

文章目录 “程序员”职业不存在周鸿祎的看法我怎么看 昨天,百度一则新闻冲上了微博和知乎热搜。 “程序员”职业不存在 关于李彦宏的这个观点,瞬间激起热烈讨论。有赞同的、有直接开喷的,也有看热闹不嫌事大的。还有网友将这个问题抛给你百度…

嵌入式系统工程师错题总结

笔者来介绍一下嵌入式系统工程师考试的一些易错题目 题目介绍  流水线指令计算公式:一条指令总时间max(单个指令执行时间)*(指令数-1)  平均故障间隔时间  ICMP协议:传送通信问题相关的消息。 …

力扣每日练习3.12

151. 反转字符串中的单词 1.1 题目大意 描述:给定一个字符串 s。 要求:反转字符串中所有单词的顺序。 说明: 单词:由非空格字符组成的字符串。s 中使用至少一个空格将字符串中的单词分隔开。 输入字符串 s中可能会存在前导空格、尾…