CISA提醒注意日立能源产品中的多个高危漏洞
编译:代码卫士
美国网络安全和基础设施安全局 (CISA) 上周发布多份安全公告,通知使用日立能源产品的组织机构称这些产品中存在多个高危和严重漏洞。
CISA发布三份公告,说明了日立能源三款产品中存在的多个漏洞。日立能源公司在12月发布了关于这些漏洞的安全公告。不过这些安全公告位于ABB公司的网站。ABB公司在宣布完成将日立能源所持剩余股份出售给日立公司的几周前,这些安全公告发布。
CISA 在一份安全公告中说明了位于日立能源网络管理系统 (NMS) 组件UNEM中的五个高危漏洞。这些问题和加密以及用户凭据有关,可被用于获取敏感信息和恶意修改系统。利用这些漏洞需要对目标系统具有网络访问权限。CISA还发布了NMS套件中不同产品Foxman-UN中五个漏洞的安全公告。第三个安全公告说明了影响OpenSSL 和 Zlib 中的三个漏洞,这些组件用于日立能源的Lumada 资产性能管理 (APM) 产品中。这些OpenSSL 漏洞被列为“高危”级别,可被用于引发拒绝服务条件;而Zlib 漏洞被列为“严重”级别,除了DoS攻击外,还可用于执行任意代码。
日立能源公司已发布更新,解决其中多数漏洞,而某些漏洞将在未来修复。在发布安全公告时,该公司表示并未发现漏洞遭公开披露或被恶意利用的情况。
CISA:注意影响Advantech 和日立工业设备的多个严重漏洞
https://www.securityweek.com/cisa-notifies-hitachi-energy-customers-high-severity-vulnerabilities
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。