西门子今日面向全球紧急发布公告,其用于电网分配和大型工业园区营地的底层平台发现存在一个高危零日漏洞。
漏洞机制:系统硬件中被白帽挖出了一个专门用于调试的、不可更改的硬编码超级管理员凭证(Hardcoded Credentials)。
风险:暴露在公网上的工业控制实例一旦被黑客用此”万能开关”登录,可直接影响修改电网负载参数、停运关键调整设备。官方正在加紧制作不影响生产连续性的热门补丁。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
西门子今日面向全球紧急发布公告,其用于电网分配和大型工业园区营地的底层平台发现存在一个高危零日漏洞。
漏洞机制:系统硬件中被白帽挖出了一个专门用于调试的、不可更改的硬编码超级管理员凭证(Hardcoded Credentials)。
风险:暴露在公网上的工业控制实例一旦被黑客用此”万能开关”登录,可直接影响修改电网负载参数、停运关键调整设备。官方正在加紧制作不影响生产连续性的热门补丁。