用最专业的眼光看待互联网
立即咨询根据SecurityWeek的报道,Horner Automation的Cscape软件中存在七个高严重性的远程代码执行漏洞,这些软件在关键制造业中被广泛使用。所有的漏洞都是由研究员迈克尔凯因茨尔发现的,他指出这些问题主要与不当用户提供的数据验证有关,具体包括越界读/写、堆基缓冲区溢出和未初始化指针等。
黑豹加速器ios下载攻击者可以利用这些漏洞,通过引诱目标用户打开特制的字体文件来实现任意代码的执行。凯因茨尔表示,这样的操作将使得攻击者以用户的权限执行其代码。此外,他还发现了Elcomplus工业产品、Omron的CXProgrammer PLC编程软件、Delta Electronics的DIAEnergie工业能源管理系统、富士电机的Tellus工厂监控和操作产品,以及mySCADA的myPRO HMI/SCADA工具中的安全漏洞。
值得一提的是,网络安全和基础设施安全局Cybersecurity and Infrastructure Security Agency已经确认Horner公司已对所有漏洞进行了修复,进一步保障了用户的安全。
漏洞类型描述越界读/写导致内部数据损坏或恶意代码执行堆基缓冲区溢出可被攻击者用于控制程序流未初始化指针可导致不确定的系统行为和增大攻击面建议:为了确保网络和系统的安全,用户应及时更新软件,并对潜在攻击保持警惕。
地址:永安市益遭堡196号
