德国油罐监控设备存在严重漏洞 黑客易访问基于web的配置界面
一家德国的油罐测量系统制造商的部分产品存在严重漏洞,黑客易访问基于web的配置界面。
据外媒报道,Tecson/GOK的油罐监控设备中存在一个严重的漏洞,供应商已经发布了补丁,并指出受影响的设备不足1000台。Tecson是一家德国的油罐测量系统制造商,产品有油罐显示器、液位探头和远程监控等。
安全研究员Maxim Rupp发现,一些Tecson设备受到一个漏洞的影响,该漏洞允许攻击者在不需要凭证的情况下访问基于web的配置界面。攻击者只需要知道web服务器上的特定URL和有效请求的格式,就可以访问配置接口并查看和修改设置。黑客可完全访问设备的基于web的配置界面,如密码、报警参数和输出状态等设置。这可能会对设备的运行产生负面影响,有助于黑客进一步攻击工业控制过程。
漏洞为CVE-2019-12254,CVSS评分9.8,影响LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN油罐监控产品。固件版本6.3解决了这个安全漏洞,另外,可以通过禁用端口转发和远程访问设备来防止攻击。
Rupp表示,在得知漏洞存在后,供应商花了大约一个月时间修复了该漏洞。虽然有一些设备暴露在互联网上,但这些系统通常只能通过本地网络访问。Tecson表示,受影响的产品主要部署在德国,奥地利和比利时的组织使用率不到5%。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
黑客
+关注
关注
3文章
284浏览量
21843 -
监控设备
+关注
关注
0文章
91浏览量
12911
原文标题:油罐监控设备存在严重漏洞,易受黑客攻击
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
高通警告64款芯片存在“零日漏洞”风险
近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞位于数字信号处理器(DSP)服务中,已经出现
漏洞扫描一般采用的技术是什么
漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化漏洞扫描 : 网络扫描 :使用自动化工具扫描网络中的
通过InConnect平台实现终端设备远程访问
1.实现终端访问的原理示意图:
2.操作步骤简介:
a.使用Inhand路由器/网关系列产品,产品配置中开启设备远程管理平台;
b.注册并登录InConnect平台;
c.下载并配置
发表于 07-24 06:06
Git发布新版本 修补五处安全漏洞 包含严重远程代码执行风险
CVE-2024-32002漏洞的严重性在于,黑客可通过创建特定的Git仓库子模块,诱骗Git将文件写入.git/目录,而非子模块的工作树。如此一来,攻击者便能在克隆过程中植入恶意脚本,用户几乎无法察觉。
油罐安全:ThingsBoard物联网网关实时监控
储油罐是采油、炼油企业储存油品的重要设备,对储油罐液位、温度的实时数据监测对企业的库存和安全管理有着重大意义。 场景 对于企业,尤其是加油站来说,高效的罐体液位、温度监测对于优化燃油库存、防止短缺或
GitHub存在高危漏洞,黑客可利用进行恶意软件分发
据悉,该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接,包括仓库名和所有者信息。这种伪装可能使受害者误以为文件为合法资源。
D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击
该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号,其方式包括以”system“参数进行的命令
宏集Web HMI快速实现PLC数据的远程监控
随着web技术的快速发展,越来越多的PLC设备集成web服务器。宏集Web HMI帮助某自动化龙头企业轻松访问和连接西门子PLC中的
特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域
作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在
苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据
据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过
宏集新一代Web HMI:开启远程监控新时代
宏集新一代Web HMI拥有强大的硬件配置和丰富的硬件接口,出厂自带Chromium浏览器,基于web服务器便可轻松访问工业控制系统(如PLC、上位机等),实现远程
苹果iOS快捷指令应用存在漏洞,已获修复
这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,
【Web一点通】新一代华为防火墙Web界面,让面板更智能
相关阅读 【Web一点通】新一代华为防火墙Web界面,让安全策略更易用 点击“阅读原文”,了解更多华为数据通信资讯! 原文标题:【Web一点通】新一代华为防火墙
外网设备访问内网设备NAT如何快速配置
访问,无法从外网访问。这样子可以有效加强网络安全,但也对数据交互造成影响。 如何企业需要通过外网设备对内网设备进行访问,就可以通过NAT技术
工商网监
评论