查看原文
其他

西门子38个系列PC产品受英特尔芯片漏洞影响

2017-07-04 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全7月4日讯  英特尔公司表示,Embedi公司的安全研究人员Maksim Malyutin三月发现了报告了英特尔主动管理技术(AMT)中的一个严重安全漏洞“CVE-2017-5689”,允许用户借助空的登录字节利用AMT功能,这个漏洞影响了自2008年的Nehalem一直到2017年的Kaby Lake等诸多芯片。最新修复漏洞的固件版本号如下,希望受影响芯片型号的用户尽快升级最新BIOS固件,封堵漏洞。要获取英特尔的补丁修复漏洞,需联系设备制造商进行固件升级。

借助该漏洞,就算不是国家支持的黑客,也能通过空的英特尔AMT登录信息破解工业控制系统,西门子上周开始修复此漏洞。

西门子有38个系列产品在使用英特尔芯片组,包括SIMATIC工业PC、SINUMERIK控制面板和SIMOTION P320PC。

受影响的产品列表:

西门子公司已经为SIMATIC PC发布了补丁,控制面板产品中仍存在漏洞。

补丁地址如下:http://t.cn/RodE1M4

西门子上周发布的另一补丁是针对Web Office Portal的ViewPort,其容易通过HTTP或HTTPS遭受制作数据包的攻击,能被用来上传并执行系统级特权的任意代码。

04
E安全推荐文章

官网:www.easyaq.com

2017年7月

01【红色警报】英特尔芯片曝远程执行漏洞 影响10年内的企业PC产品
02维基解密:CIA开发“OutlawCountry”入侵Linux系统
03俄罗斯为啥盛产顶级黑客?
04美国空军联手IBM开发首个类脑感知超级计算机
05网络间谍组织“海莲花”打造全新MacOS后门程序
061800万帐户信息外泄!GitHub搞砸8Tracks数据库
07中国台湾地区“网络部队”正式成立

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存