通用电气(GE)工控交换机曝高危漏洞

企业荣誉 / 2021-09-06 01:58

本文摘要:安全性研究人员近日在通用电气(GE)MultiLink ML800系列的交换机上找到了2个高危漏洞,攻击者可利用该漏洞在予以许可的情况下密码网络流量和发动DOS反击。 找到漏洞 MultiLink ML800系列交换机具备多相连方式、非常简单、易懂、网际网路速度快而且平稳等特点,因此被普遍应用于工业自动化系统、电力系统、交通控制系统中。随着系统设备功能的大大升级,将其连进以太网也是迎合科技市场需求。 意外的是,终端以太网不仅带给了便捷也带给了潜在危害。

od体育官网

安全性研究人员近日在通用电气(GE)MultiLink ML800系列的交换机上找到了2个高危漏洞,攻击者可利用该漏洞在予以许可的情况下密码网络流量和发动DOS反击。  找到漏洞  MultiLink ML800系列交换机具备多相连方式、非常简单、易懂、网际网路速度快而且平稳等特点,因此被普遍应用于工业自动化系统、电力系统、交通控制系统中。随着系统设备功能的大大升级,将其连进以太网也是迎合科技市场需求。

意外的是,终端以太网不仅带给了便捷也带给了潜在危害。  Eireann Leverett的安全性研究人员在MultiLink上找到了两个漏洞,攻击者可以远程萃取交换机固件中的硬编码RSA私钥,然后密码SSL流量(也就是可以予以许可采访设备)。不仅如此,通过漏洞攻击者可以对设备发动DoS反击。  不受影响的交换机型号:  ML1200, ML1600, ML2400, ML810, ML3000, andML3100  解决方案  1.升级固件  GE建议用户把固件改版到近期版本,因为新版本固件上早已改版了密钥。

ML800,ML1200,ML1600,ML2400型号的交换机近期版本为4.2.1版本、ML810,ML3000,ML3100的近期版本为5.2.0版本。软件改版地址参见产品手册。

  2.重开Web服务器  建议用户在部署设备时重开web服务器,因为DoS反击的就是部署设备时所用于的web界面。  重开web服务器的命令如下:  ML800# access  ML800(access)## web disable  如果你不确认否重开了web服务器,可以用于show web命令检验:  ML800(access)## show web  HTTP is disabled.  另外通用电气还建议用户:  掌控内外网络边界,对本地网络设置防火墙;时刻监控出现异常网络流量;如须要远程访问,最差用于VPN。


本文关键词:通用,电气,工控,交换机,曝,高危,漏洞,od体育官网,安全性

本文来源:od体育官网-www.szfound.cn