h成年动漫在线看网站_國家工業(yè)信息安全發(fā)展研究中心發(fā)布關(guān)于金雅拓產(chǎn)品存在網(wǎng)絡(luò )安全高危漏洞的風(fēng)險通報

^{<blockquote id="fficu"><optgroup id="fficu"></optgroup></blockquote>}

<table id="fficu"></table>

<sup id="fficu"></sup>

ACS880-07C

關(guān)注中國自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者！

今日頭條

官方微信

官方抖音

技術(shù)頻道

工業(yè)安全工業(yè)無(wú)線(xiàn) 運動(dòng)控制與伺服系統人機界面機器視覺(jué) 自動(dòng)化軟件工廠(chǎng)信息化變頻器與軟啟動(dòng)器儀器儀表嵌入式系統傳感器工業(yè)以太網(wǎng) 現場(chǎng)總線(xiàn) DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控機電源 SCADA-RTU 電氣聯(lián)接低壓電器

行業(yè)頻道

新能源電力冶金化工機床包裝電梯物流倉儲紡織印刷航空航天電子制造汽車(chē) 制藥/醫療智慧交通節能環(huán)保石油天然氣市政智能裝備

熱門(mén)頻道

智能制造機器人工業(yè)服務(wù) 工控系統信息安全能源管理智慧城市物聯(lián)網(wǎng) 大數據智能云邊緣計算人工智能工業(yè)互聯(lián)網(wǎng) 區塊鏈工業(yè)智聯(lián)網(wǎng) 數字孿生綠色低碳

技術(shù)頻道

工業(yè)安全工業(yè)無(wú)線(xiàn) 運動(dòng)控制與伺服系統人機界面機器視覺(jué) 自動(dòng)化軟件工廠(chǎng)信息化變頻器與軟啟動(dòng)器儀器儀表嵌入式系統傳感器工業(yè)以太網(wǎng) 現場(chǎng)總線(xiàn) DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控機電源 SCADA-RTU 電氣聯(lián)接低壓電器

行業(yè)頻道

新能源電力冶金化工機床包裝電梯物流倉儲紡織印刷航空航天電子制造汽車(chē) 制藥/醫療智慧交通節能環(huán)保石油天然氣市政智能裝備

熱門(mén)頻道

智能制造機器人工業(yè)服務(wù) 工控系統信息安全能源管理智慧城市物聯(lián)網(wǎng) 大數據智能云邊緣計算人工智能工業(yè)互聯(lián)網(wǎng) 區塊鏈工業(yè)智聯(lián)網(wǎng) 數字孿生綠色低碳

工業(yè)智能邊緣計算2024年會(huì )

2024中國自動(dòng)化產(chǎn)業(yè)年會(huì )

2023年工業(yè)安全大會(huì )

當前位置：首頁(yè) >> 資訊 >> 行業(yè)資訊

資訊頻道

國家工業(yè)信息安全發(fā)展研究中心發(fā)布關(guān)于金雅拓產(chǎn)品存在網(wǎng)絡(luò )安全高危漏洞的風(fēng)險通報

點(diǎn)擊數：5090 發(fā)布時(shí)間：2018-01-25 14:50:00
分享到：

2018年1月23日，卡巴斯基公司（Kaspersky）在其官網(wǎng)發(fā)布研究報告披露多款金雅拓Safenet軟件許可服務(wù)產(chǎn)品存在14個(gè)安全漏洞。國家工業(yè)信息安全發(fā)展研究中心就此發(fā)布通報。

關(guān)鍵詞：

2018年1月23日，卡巴斯基公司（Kaspersky）在其官網(wǎng)發(fā)布研究報告披露多款金雅拓Safenet軟件許可服務(wù)產(chǎn)品存在14個(gè)安全漏洞（其中有8個(gè)得到證實(shí)），受影響的為使用Sentinel LDK RTE 7.6運行環(huán)境（含之前版本在內）的HASP SRM、Sentinel HASP、Sentinel LDK金雅拓Safenet產(chǎn)品。我國大量在用的工業(yè)控制系統，包括亞控、力控、西門(mén)子、ABB、通用電氣等產(chǎn)品及部分信息系統均采用該軟件許可服務(wù)并受到漏洞影響，影響范圍非常廣泛?，F就具體情況通報如下：

一、漏洞分析

金雅拓Safenet軟件許可服務(wù)產(chǎn)品廣泛應用于工業(yè)控制系統和傳統IT系統。該產(chǎn)品的軟件部分包括驅動(dòng)程序、Web應用程序和其他軟件組件等，硬件部分包括USB令牌，USB令牌在首次連接主機時(shí)將自動(dòng)安裝驅動(dòng)程序并開(kāi)啟1947端口。目前，安全研究人員發(fā)現金雅拓Safenet軟件許可服務(wù)產(chǎn)品存在14個(gè)安全漏洞，攻擊者通過(guò)開(kāi)啟的1947端口，可利用上述安全漏洞進(jìn)行拒絕服務(wù)（DoS）攻擊、中間人攻擊和以系統權限執行任意代碼等惡意攻擊，造成信息泄露、系統崩潰等嚴重后果。

二、對策建議

（一）開(kāi)展漏洞修復工作。目前，金雅拓官方已經(jīng)發(fā)布補丁對漏洞進(jìn)行修復，建議工業(yè)控制系統廠(chǎng)商及工業(yè)控制系統安全企業(yè)及時(shí)驗證補丁可用性，各工業(yè)企業(yè)做好補丁離線(xiàn)測試和修復工作。

（二）為了防止該漏洞被遠程利用，各工業(yè)企業(yè)按照《工業(yè)控制系統信息安全防護指南》要求，開(kāi)展工業(yè)控制系統及工控主機的安全防護工作。一是做好安全配置，定期進(jìn)行配置審計；二是通過(guò)邊界防護設備對工控網(wǎng)絡(luò )與企業(yè)網(wǎng)或互聯(lián)網(wǎng)的邊界進(jìn)行安全防護；三是強化登錄賬戶(hù)及密碼，避免弱口令；四是關(guān)閉不必要的HTTP、FTP、TELNET等高風(fēng)險服務(wù)，如無(wú)必要，關(guān)閉設備的1947端口，確需遠程訪(fǎng)問(wèn)的，使用虛擬專(zhuān)用網(wǎng)絡(luò )（VPN）進(jìn)行接入。

表1.png

熱點(diǎn)新聞

推薦產(chǎn)品

x

在線(xiàn)反饋

1.我有以下需求：
得到貴公司產(chǎn)品詳細資料得到貴公司產(chǎn)品的價(jià)格信息貴公司產(chǎn)品銷(xiāo)售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細的需求：
*
姓名:	*
單位:
電話(huà):	*
郵件:	*

欧美精品欧美人与动人物牲交_日韩乱码人妻无码中文_国产私拍大尺度在线视频_亚洲男人综合久久综合天

^{<blockquote id="fficu"><optgroup id="fficu"></optgroup></blockquote>}

<table id="fficu"></table>

<sup id="fficu"></sup>