国产欧美一级香蕉在线视频,成人区人妻精品一区二区三区

【phoenix怎么讀是什么意思 phoenix怎么讀】根據(jù)Forescout昨日發(fā)布的“冰瀑漏洞”（IceFall）工控安全報告，安全研究人員在10家OT供應(yīng)商的產(chǎn)品中發(fā)現(xiàn)56個冰瀑漏洞，這些漏洞表明：工控安全在設(shè)計層面就存在根本性的重大問題。
報告指出，受冰瀑漏洞影響的制造商包括本特利內(nèi)華達（GE Bently Nevada）、艾默生電氣（Emerson）、霍尼韋爾（Honeywell）、捷太格特（JTEKT）、摩托羅拉、歐姆龍、菲尼克斯電氣（Phoenix Contract）、西門子和橫河電機（Yokogawa）。受影響產(chǎn)品列表如下：

本特利內(nèi)華達–3700，TDI設(shè)備–狀態(tài)監(jiān)測器
艾默生–DeltaV–分布式控制系統(tǒng)
艾默生–Ovation–分布式控制系統(tǒng)
艾默生–OpenBSI–工程工作站
艾默生–ControlWave、BB 33xx、ROC–遠程終端單元
艾默生–Fanuc,PACsystems–可編程邏輯控制器
霍尼韋爾–Trend IQ–樓宇控制器
霍尼韋爾–安全經(jīng)理FSC–安全儀表系統(tǒng)
霍尼韋爾–Experion LX–分布式控制系統(tǒng)
霍尼韋爾–ControlEdge–遠程終端單元
霍尼韋爾–Saia Burgess PCD–可編程邏輯控制器
JTEKT–Toyopuc–可編程邏輯控制器
摩托羅拉–MOSCAD、ACE IP網(wǎng)關(guān)–遠程終端單元
摩托羅拉–MDLC–協(xié)議
摩托羅拉–ACE1000–遠程終端單元
摩托羅拉–MOSCAD工具箱STS–工程工作站
歐姆龍–SYSMAC Cx系列、Nx系列–可編程邏輯控制器
菲尼克斯電氣–ProConOS–邏輯運行時
西門子–WinCC AO–監(jiān)控和數(shù)據(jù)采集(SCADA)
橫河電機–STARDOM–可編程邏輯控制器

根據(jù)報告，56個冰瀑漏洞大致分為四類：

不安全的工程協(xié)議
弱加密或損壞的身份驗證方案
不安全的固件更新
通過本機功能遠程執(zhí)行代碼(RCE)

最常見的漏洞類型是憑據(jù)竊取(38%)，其次是固件操作(21%)、遠程代碼執(zhí)行RCE(14%)和配置操作(8%) 。報告還列出了少量DoS、身份驗證繞過、文件操作和邏輯操作錯誤（下圖）：

“通過冰瀑漏洞的大規(guī)模披露，希望能對工控OT網(wǎng)絡(luò)安全設(shè)計漏洞進行定量描述和分析，而不是過去針對單個產(chǎn)品的周期性漏洞爆發(fā)或某個供應(yīng)商或資產(chǎn)所有者偶發(fā)的‘過錯’，后者經(jīng)常被忽視 ?！盕orescout解釋道。
Forescout透露，受冰瀑漏洞影響的產(chǎn)品系列中有74%通過了某種形式的安全認證，并認為如果制造商之前進行了深入的漏洞掃描，報告所揭示的大多數(shù)問題應(yīng)該相對快速、輕松地被發(fā)現(xiàn) 。
除了冰瀑漏洞，報告還指出工控安全當下存在六大常見風(fēng)險：