공정 제어 시스템에 대한 CISA 경고는 경고 중요한 보안 취약점을 알립니다.
CISA가 델타 전자 및 록웰 자동화에서 나온 장비에 관련한 8개의 고문을 발표했습니다. 가장 심각한 보안 취약점은 미인증 원격 공격자가 임의의 파일을 업로드할 수 있는 두 개의 경로 순회 문제 및 델타 전자의 InfraSuite Device Master 소프트웨어에 대한 13 개의 보안 취약점입니다. 이러한 취약점은 Piotr Bazydlo 및 익명 보안 연구원에 의해 발견 및 보고되었습니다.
CISA Alerts on Critical Security Vulnerabilities in Industrial Control Systems
CISA has released eight advisories warning of critical flaws in equipment from Delta Electronics and Rockwell Automation. The most severe flaws are two path traversal issues which could allow an unauthenticated remote attacker to upload arbitrary files, as well as 13 security vulnerabilities in Delta Electronics’ InfraSuite Device Master software which could allow the remote execution of arbitrary code. These were discovered and reported by Piotr Bazydlo and an anonymous security researcher.
https://thehackernews.com/2023/03/cisa-alerts-on-critical-security.html