MICROSYS PROMOTIC sérülékenység

CH azonosító

CH-6018

Angol cím

MICROSYS PROMOTIC Vulnerability

Felfedezés dátuma

2011.11.29.

Súlyosság

Kritikus

Érintett rendszerek

Microsys
Promotic

Érintett verziók

MICROSYS PROMOTIC

Összefoglaló

A MICROSYS spol s.r.o PROMOTIC olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy felszabadítás utáni használatból eredő hiba okozza, amely kihasználható tetszőleges kód futtatására, amennyiben a felhasználó megnyit egy speciálisan megszerkesztett project fájlt.

Megoldás

  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.
  • Ne kattintson emailben érkezett webes hivatkozásokra és ne nyissa meg a kéretlen levelek csatolmányait.
  • Olvassa el a Csaló e-mailek felismerése és elkerülése cikket a csaló emailek elkerülése érdekében.
  • Olvassa el a Social engeneering és adathalász támadások elkerülése cikket a social engineering támadások elkerülése érdekében.

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »