Westermo 交换机漏洞影响工业组织安全
关键要点
漏洞数量 八个影响 Westermo Lynx 206F2G 工业 Ethernet 交换机的漏洞安全风险 包括跨站脚本、跨站请求伪造等多种类型潜在影响 恶意代码可以在无管理员权限的情况下进行攻击修复状态 CSRF 漏洞的补丁已发布,其他漏洞的修复正在进行中工业组织接到美国网络安全与基础设施安全局CISA的警告,涉及到八个影响 Westermo Lynx 206F2G 工业以太网交换机的漏洞。根据 S21sec 研究人员的发现,其中许多漏洞涉及 跨站脚本XSS问题,这些问题可能被利用来危害网页管理界面和配置软件的安全,甚至在没有管理员权限的情况下也可能执行恶意代码。
攻击者还可能利用 跨站请求伪造CSRF、跨源资源共享CORS及代码注入等漏洞,以进一步加深对设备的控制能力。S21sec 研究人员指出:“若攻击者能够远程访问设备,便可以注入恶意代码,修改设备网页功能的行为,改变交换机管理的通讯,或者拒绝用户的访问。”
Westermo 在向 CISA 的声明中提到,针对 CSRF 问题的补丁已经发布,但其他漏洞的修复工作仍在进行中。
建议 工业组织应立即检查自己使用的 Westermo Lynx 206F2G 交换机的版本,并尽快应用已发布的补丁,以降低潜在风险。
相关链接
更多关于跨站脚本的信息了解网络安全策略 漏洞类型描述修复状态跨站脚本可执行恶意代码修复中CSRF可能导致访问权限被拒绝已发布补丁跨源资源共享能够导致数据泄露修复中代码注入攻击者可改变设备行为修复中请各组织保持警惕,加强对设备的安全管理,从而有效防范潜在的攻击风险。
旋风加速器官网
勒索软件攻击仍然十分猖獗
勒索病毒攻击的现状与组织安全关键要点2023年上半年受到勒索病毒攻击的组织超过1500个,LockBit勒索病毒是主要攻击来源。勒索病毒攻击持续增长,原因在于丰厚的收益和组织安全防护不足。近40的勒索...
思科防火墙在复杂的国家级间谍黑客攻击中被瞄准 媒体
ArcaneDoor:针对政府网路的间谍攻击重要重点一个尚未确认的骇客组织已对思科防火墙设备发动攻击,疑似为国家支持的威胁行为者。思科标记此攻击活动为“ArcaneDoor”,主要针对其Adaptiv...