2021年新公开工业控制系统严重漏洞汇总
声明
本文是学习ITOT一体化工业信息安全态势报告(2019). 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
工业互联网安全威胁
2021年新公开工业控制系统严重漏洞
- 缓冲区溢出漏洞
缓冲区溢出(buffer overflow)是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出漏洞进行攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。如2019年12月,研华(Advantech)公司发布通报称,DiagAnywhere Server软件存在高危漏洞。
Advantech DiagAnywhere Server 缓冲区溢出漏洞 (CVE-2019-18257)
威胁预警: CVSS v3 9.8 (高危漏洞)
风险评估:成功利用该漏洞,可能允许远程执行代码。
受影响的产品:DiagAnywhere服务器版本3.07.11及更低版本
漏洞解决方案:
用户可关注该链接,掌握漏洞修复方案:
https://www.advantech.com
- 拒绝服务漏洞
拒绝服务漏洞是指可以实现拒绝服务攻击( Denial of Service,DOS)的漏洞。DOS攻击的目的是使计算机或网络无法提供正常的服务。利用拒绝服务漏洞进行攻击,攻击者往往不需要具有很高的攻击带宽,有时只需要发送1个数据包就可以达到攻击目的。如2019年7月,西门子(Siemens)公司发布通报称,Siemens SIPROTEC 5和Siemens DIGISI 5存在高危漏洞。
Siemens SIPROTEC 5和Siemens DIGISI 5拒绝服务漏洞( CVE-2019-10931)
威胁预警: CVSS v3 7.8(高危漏洞)
风险评估:攻击者可借助特制的数据包利用该漏洞造成拒绝服务。
受影响的产品:
Siemens DIGSI 5 < V7.90
Siemens SIPROTEC 5
漏洞解决方案:
用户可关注该链接,掌握漏洞修复方案:
https://cert-portal.siemens.com/productcert/pdf/ssa-899560.pdf
- 访问控制漏洞
访问控制指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。访问控制漏洞,就是攻击者可以绕过安全限制,执行未授权的操作。利用访问控制漏洞进行攻击,可以导致系统的信息泄露、被篡改、删除,甚至可以取得系统特权,进而进行各种非法操作。如2019年11月,西门子(Siemens)公司发布通报称,Siemens SIMATIC S7-1200 CPU存在高危漏洞。
Siemens SIMATIC S7-1200 CPU访问控制漏洞(CVE-2019-13945)
威胁预警: CVSS v3 10(高危漏洞)
风险评估:成功利用该漏洞,攻击者可以通过物理访问异步收发传输器接口控制进程。
受影响的产品:
Siemens SIMATIC S7-1200 CPU
漏洞解决方案:
用户可关注该链接,掌握漏洞修复方案:
https://cert-portal.siemens.com/productcert/pdf/ssa-686531.pdf
- 跨站脚本漏洞
跨站脚本漏洞通常存在于客户端和服务器端,是能够实现跨站脚本攻击(Cross-site scripting,通常简称为XSS)的漏洞。,利用XSS漏洞可以进行广告拦截、窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等各种各样网络攻击。如2019年3月,摩莎(Moxa )公司发布通报称,Moxa IKS和EDS存在高危漏洞。
Moxa IKS和EDS访问控制漏洞(CVE-2019-6565)
威胁预警: CVSS v3 10(高危漏洞)
风险评估:成功利用该漏洞,攻击者可进行跨站脚本攻击。
受影响的产品:
Moxa IKS-G6824A <=4.5
Moxa EDS-405A <=3.8
Moxa EDS-408A <=3.8
Moxa EDS-510A <=3.8
漏洞解决方案:
用户可关注该链接,掌握漏洞修复方案:
https://www.moxa.com/support/request_support.aspx
- 未授权访问漏洞
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面等存在一定的缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露的漏洞。如2019年10月,研华(Advantech )公司发布通报称,Advantech WISE-PaaS/RMM存在高危漏洞。
Advantech WISE-PaaS/RMM未授权访问漏洞(CVE-2019-13547)
威胁预警: CVSS v3 9.8(高危漏洞)
风险评估:成功利用该漏洞,未经身份验证的攻击者可以使用工控设备。
受影响的产品:
Advantech WISE-PaaS/RMM 3.3.29及之前版本
漏洞解决方案:
用户可关注该链接,掌握漏洞修复方案:
https://www.advantech.com
- 远程代码执行漏洞
远程代码执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,远程代码执行漏洞会导致攻击者在目标系统执行任意命令。如2019年12月,西门子(Siemens)公司发布通报称,Siemens SPPA-T3000 Application Server存在高危漏洞。
Siemens SPPA-T3000 Application Server远程代码执行漏洞(CVE-2019-18283)
威胁预警: CVSS v3 9.8(高危漏洞)
风险评估:成功利用该漏洞,攻击者可在服务器上执行任意代码。
受影响的产品:
Siemens SPPA-T3000 Application Server(全部版本)
漏洞解决方案:
用户可关注该链接,掌握漏洞修复方案:
https://www.siemens.com
延伸阅读
更多内容 可以 ITOT一体化工业信息安全态势报告(2019). 进一步学习
联系我们
T-QGCML 545—2022 蒸汽管道采用气凝胶绝热毡保温技术规程.pdf
相关文章:
2021年新公开工业控制系统严重漏洞汇总
声明 本文是学习ITOT一体化工业信息安全态势报告(2019). 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 工业互联网安全威胁 2021年新公开工业控制系统严重漏洞 缓冲区溢出漏洞 缓冲区溢出(buffer overflow&…...
Canvas鼠标滚轮缩放以及画布拖动(图文并茂版)
Canvas鼠标滚轮缩放以及画布拖动 本文会带大家认识Canvas中常用的坐标变换方法 translate 和 scale,并结合这两个方法,实现鼠标滚轮缩放以及画布拖动功能。 Canvas的坐标变换 Canvas 绘图的缩放以及画布拖动主要通过 CanvasRenderingContext2D 提供的 …...
[ECCV 2020] FGVC via progressive multi-granularity training of jigsaw patches
Contents IntroductionProgressive Multi-Granularity (PMG) training frameworkExperimentsReferencesIntroduction 不同于显式地寻找特征显著区域并抽取其特征,作者充分利用了 CNN 不同 stage 输出的特征图的语义粒度信息,并使用 Jigsaw Puzzle Generator 进行数据增强来帮…...
Python推导式
列表(list)推导式 [remove for source in xx_list]或者[remove for source in xx_list if condition] 实例: names[Bob,Mark,Mausk,Johndan,Wendy] new_names[name.upper() for name in names if len(name)<5] print(new_names)即迭代列…...
Java列表List的定查改增删操作
Java列表List的定查改增删操作定义查找遍历元素与下标互查修改增加删除java.util中提供了三种常用的集合类,列表List、集合Map和字典Set。这些集合类相较于数组有更多功能,并且都可以通过Iterator(迭代器)来访问。 在这篇博客中&…...
day03java语言特性 JDK、JRE、JVM
1、Java语言的特性 1.1、简单性在Java语言当中真正操作内存的是:JVM(Java虚拟机)所有的java程序都是运行在Java虚拟机当中的。而Java虚拟机执行过程中再去操作内存。对于C或者C来说程序员都是可以直接通过指针操作内存的。C或者C更灵活&…...
HydroD 实用教程(二)有限元模型
目 录一、前言二、模型种类三、单元类型四、FEM文件五、参考文献一、前言 SESAM (Super Element Structure Analysis Module)是由挪威船级社(DNV-GL)开发的一款有限元分析(FEA)系统,它以 GeniE、…...
Java中的Set集合
Set不能存储重复元素,元素无序(指的是不按照添加的顺序,List集合是按照添加顺序存储的)hashSet注:源码底层是hashMap实现的,因为hashMap是双列的,其中键是不能重复的,而hashSet是单列…...
【RabbitMQ五】——RabbitMQ路由模式(Routing)
RabbitMQ路由模式前言RabbitMQ模式的基本概念为什么要使用Rabbitmq 路由模式RabbitMQ路由模式组成元素路由模式完整代码Pom文件引入RabbtiMQ依赖RabbitMQ工具类生产者消费者1消费者2运行结果截图前言 通过本篇博客能够简单使用RabbitMQ的路由模式。 本篇博客主要是博主通过官网…...
【C语言】宏定义 结构体 枚举变量的用法
目录 一、数据类型 二、C语言宏定义 三、C语言typedef重命名 四、 #define与typedef的区别 五、结构体 六、枚举变量 补充学习一点STM32的必备基础知识 一、数据类型 二、C语言宏定义 关键字:#define 用途:用一个字符串代替一个数字,…...
锁升级之Synchronized
Synchronized JVM系统锁一个对象里如果有多个synchronized方法,同一时刻,只要有一个线程去调用其中的一个synchronized方法,其他线程只能等待!锁的是当前对象,对象被锁定后,其他线程都不能访问当前对象的其…...
基于nodejs+vue疫情网课管理系统
疫情网课也都将通过计算机进行整体智能化操作,对于疫情网课管理系统所牵扯的管理及数据保存都是非常多的,例如管理员:首页、个人中心、学生管理、教师管理、班级管理、课程分类管理、课程表管理、课程信息管理、作业信息管理、请假信息管理、上课签到管理、论坛交流…...
Zabbix 构建监控告警平台(三)
Zabbix User parametersZabbix Trigger1.Zabbix User parameters 1.1即自定义KEY 注意:mysql安装在被监测主机 [rootlocalhost ~]# yum -y install mariadb-server mariadb [rootlocalhost ~]# systemctl start mariadb [rootlocalhost ~]# mysqladmin -uroot statu…...
Linux系统之dool命令行工具的基本使用
Linux系统之dool命令行工具的基本使用一、dool命令行工具介绍二、本地系统环境检查1.检查系统版本2.检查系统内核版本三、下载dool软件包1.创建下载目录2.下载dool四、安装dool1.安装python32.安装dool五、dool的命令帮助六、dool的基本使用1.直接使用dool监控系统2.监控cpu和网…...
LeetCode-2335-装满杯子需要的最短总时长
1、堆 我们可以维护一个堆,首先我们将数组中不为0的数全部加入堆中,而后进行循环。当堆不为空时,我们将堆顶元素出堆并减一,而后观察是否还能继续出堆,若能则出堆,否则跳过,最后我们将处理后的…...
npm ERR! code ELIFECYCLE解决方案,npm犯错!myweb@1.0.0构建脚本失败。
1.问题npm ERR! code ELIFECYCLEnpm ERR! errno 1npm ERR! myweb1.0.0 build: webpack --config config/webpack.config.jsnpm ERR! Exit status 1npm ERR!npm ERR! Failed at the myweb1.0.0 build script.npm犯错!代码ELIFECYCLEnpm犯错!errno 1npm犯错!myweb1.0.0 build: we…...
最小二乘支持向量机”在学习偏微分方程 (PDE) 解方面的应用(Matlab代码实现)
目录 💥1 概述 📚2 运行结果 🎉3 参考文献 👨💻4 Matlab代码 💥1 概述 本代码说明了“最小二乘支持向量机”在学习偏微分方程 (PDE) 解方面的应用。提供了一个示例,…...
ISYSTEM调试实践8-winIDEA Analyzer功能1
前面几篇介绍了ISYSTEM的基本调试界面和功能,相比我之前用过的IDE,除了几种断点方式和脚本功能以外,应该都是比较简单,稍微操作一下就可以直接上手,后续我将介绍winIDEA的Analyzer 功能。 1 Analyzer简介 iSYSTEM An…...
每日学术速递2.11
CV - 计算机视觉 | ML - 机器学习 | RL - 强化学习 | NLP 自然语言处理 Subjects: cs.IR、cs.MM 1.A Comprehensive Survey on Multimodal Recommender Systems: Taxonomy, Evaluation, and Future Directions 标题:关于多模态推荐系统的综合调查:分…...
宝塔搭建实战php开源likeadmin通用管理admin端vue3源码(二)
大家好啊,我是测评君,欢迎来到web测评。 上一期给大家分享了server端的部署方式,今天来给大家分享admin端在本地搭建,与打包发布到宝塔的方法。感兴趣的朋友可以自行下载学习。 技术架构 vscode node16 vue3 elementPlus vit…...
【杂谈】-递归进化:人工智能的自我改进与监管挑战
递归进化:人工智能的自我改进与监管挑战 文章目录 递归进化:人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管?3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...
抖音增长新引擎:品融电商,一站式全案代运营领跑者
抖音增长新引擎:品融电商,一站式全案代运营领跑者 在抖音这个日活超7亿的流量汪洋中,品牌如何破浪前行?自建团队成本高、效果难控;碎片化运营又难成合力——这正是许多企业面临的增长困局。品融电商以「抖音全案代运营…...
基础测试工具使用经验
背景 vtune,perf, nsight system等基础测试工具,都是用过的,但是没有记录,都逐渐忘了。所以写这篇博客总结记录一下,只要以后发现新的用法,就记得来编辑补充一下 perf 比较基础的用法: 先改这…...
OkHttp 中实现断点续传 demo
在 OkHttp 中实现断点续传主要通过以下步骤完成,核心是利用 HTTP 协议的 Range 请求头指定下载范围: 实现原理 Range 请求头:向服务器请求文件的特定字节范围(如 Range: bytes1024-) 本地文件记录:保存已…...
C# 类和继承(抽象类)
抽象类 抽象类是指设计为被继承的类。抽象类只能被用作其他类的基类。 不能创建抽象类的实例。抽象类使用abstract修饰符声明。 抽象类可以包含抽象成员或普通的非抽象成员。抽象类的成员可以是抽象成员和普通带 实现的成员的任意组合。抽象类自己可以派生自另一个抽象类。例…...
WordPress插件:AI多语言写作与智能配图、免费AI模型、SEO文章生成
厌倦手动写WordPress文章?AI自动生成,效率提升10倍! 支持多语言、自动配图、定时发布,让内容创作更轻松! AI内容生成 → 不想每天写文章?AI一键生成高质量内容!多语言支持 → 跨境电商必备&am…...
Linux C语言网络编程详细入门教程:如何一步步实现TCP服务端与客户端通信
文章目录 Linux C语言网络编程详细入门教程:如何一步步实现TCP服务端与客户端通信前言一、网络通信基础概念二、服务端与客户端的完整流程图解三、每一步的详细讲解和代码示例1. 创建Socket(服务端和客户端都要)2. 绑定本地地址和端口&#x…...
Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战
说明:这是一个机器学习实战项目(附带数据代码文档),如需数据代码文档可以直接到文章最后关注获取。 1.项目背景 在金融市场日益复杂和波动加剧的背景下,风险管理成为金融机构和个人投资者关注的核心议题之一。VaR&…...
Netty从入门到进阶(二)
二、Netty入门 1. 概述 1.1 Netty是什么 Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. Netty是一个异步的、基于事件驱动的网络应用框架,用于…...
macOS 终端智能代理检测
🧠 终端智能代理检测:自动判断是否需要设置代理访问 GitHub 在开发中,使用 GitHub 是非常常见的需求。但有时候我们会发现某些命令失败、插件无法更新,例如: fatal: unable to access https://github.com/ohmyzsh/oh…...