1. <i id="s6b2k"><small id="s6b2k"></small></i>
    <b id="s6b2k"><bdo id="s6b2k"></bdo></b>
  2. <wbr id="s6b2k"></wbr>

    [圖]上億臺設備受影響 高危漏洞NAME:WRECK曝光

    來源:CNBETA  責任編輯:小易  

    這些漏洞影響的TCP/IP堆棧包括但不限于:

    FreeBSD(影響版本:12.1)-BSD系列中最流行的操作系統之一。

    IPnet(影響版本:VxWorks 6.6)-最初由Interpeak開發,現在由WindRiver維護,并由VxWorks實時操作系統(RTOS)使用。

    NetX(影響版本:6.0.1)-ThreadX RTOS的一部分,現在是Microsoft維護的一個開源項目,名稱為Azure RTOS NetX。

    Nucleus NET(影響版本:4.3)-由西門子業務MentorGraphics維護的Nucleus RTOS的一部分,用于醫療、工業、消費類、航空航天和物聯網設備。

    攻擊者可以利用NAME:WRECK漏洞竊取敏感數據、修改或使設備脫機以對制造行業中的政府或企業服務器、醫療機構、零售商或公司造成重大安全事故。攻擊者還可以利用這些漏洞篡改住宅或商業場所的智能設備,以控制供暖和通風、禁用安全系統或篡改自動照明系統。

    這些漏洞的細節將會在今年 5 月第 1 周召開的信息安全會議 Black Hat Asia 2021 上介紹。根據 Forescout 的研究人員的說法,醫療保健和政府組織是最容易受到所有三個 TCP/IP 堆棧的影響。不祥的是,Forescout 的粗略估計顯示,多達 1 億臺或更多的設備可能受到 NAME:WRECK 的影響。

    要完全防止這些易受攻擊的TCP/IP堆棧版本,需要對設備打補丁,而在報告認為這并不太可能實現,有時甚至是困難的。這是因為所需的努力可能會發生 "巨大的變化",這取決于有關設備是標準的 IT 服務器還是物聯網設備。

    上圖來自于 網安


  3. 本文相關:
  4. 設備維護保養規則
  5. 安全設備設施有哪些
  6. 哪些設備屬于一次設備?哪些設備屬于二次設備?更多的問題來源于“一覽業問電氣”百度知道
  7. 常見安全設備有哪些
  8. 聯通的信號不好咋解決
  9. 聯通的信號不好咋解決
  10. 免責聲明 - 關于我們 - 聯系我們 - 廣告聯系 - 友情鏈接 - 幫助中心 - 頻道導航
    Copyright © 2017 www.yu113.com All Rights Reserved
    战天txt全集下载