冠宇娱乐场优惠活动 - RTU曝10分漏洞,欧盟能源企业或面临大范围DoS攻击

发布时间:2020-01-04 18:10:30      浏览:1467

冠宇娱乐场优惠活动 - RTU曝10分漏洞,欧盟能源企业或面临大范围DoS攻击

冠宇娱乐场优惠活动,e安全5月25日讯 远程终端单元(简称rtu)模块属于能源领域中的一类常见解决方案,目前欧洲各国皆在使用此类设计成果,其中出现的严重的安全漏洞值得警惕。

来自拉脱维亚安全厂商 cert.lv 公司的两名研究人员 bernhards blumbergs 与 arturs danilevics 最新发现,由爱沙尼亚 martem 公司制造的 telem-gw6 与 telem-gwm 产品中存在安全漏洞,可被用于实施拒绝服务(简称dos)攻击并执行任意代码及命令。这些存在安全漏洞的产品属于数据集中器,负责收集变电站外围设备的相关数据。

本文源自e安全

martem 公司专注于提供配电网络监控类遥控系统,其客户包括配电公司以及自身拥有电网的工业和运输公司。martem的主要客户来自爱沙尼亚、立陶宛、拉脱维亚以及芬兰。该公司表示,其 rtu 曾在2018年年初被用于北约合作网络防御中心(简称ccdcoe)组织的网络防御演习活动。

根据 ics-cert 方面的介绍,这些安全漏洞甚至允许技术水平不高的攻击者通过远程方式加以使用

研究人员 blumbergs 与 danilevics 发现的安全漏洞主要影响到 gw6 2018.04.18-linx_4-01-601cb47以及更早版本中的 rtu。而受到影响的gwm则为2018.04.18-linux_4-01-601cb47 以及更早版本。martem 公司表示,随着固件2.0.73版本的发布(预计时间为2018年5月23日之后),xss 漏洞将得到修复。

此外,用户也可以禁用不必要的 web 服务器以避免攻击活动发生; 或者使用强密码阻止未经授权访问,从而保护 web 服务器。

另外两项安全漏洞则可通过更改配置的方式得到缓解,例如使用 vpn、利用防火墙数据包过滤以及配置 rtu 以确保仅受信系统方可发送命令。

注:本文由e安全编译报道,转载请注明原文地址