Open Automation Software OPC Systems.NET sérülékenység

2011. október 18. 09:16

CH azonosító

CH-5771

Angol cím

OPEN AUTOMATION SOFTWARE OPC SYSTEMS.NET VULNERABILITY

Felfedezés dátuma

2011.10.17.

Súlyosság

Alacsony

Érintett rendszerek

OPC Systems.Net
Open Automation Software

Érintett verziók

Open Automation Software OPC Systems.Net

Összefoglaló

Az Open Automation Software OPC Systems.Net olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenység kihasználható rosszindulatú kódot tartalmazó csomagok küldésével szolgáltatás megtagadás (DoS-Denial of Service) okozására.

Megoldás

Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.

Hivatkozások

Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Open Automation Software OPC Systems.NET sérülékenység