番茄系統(tǒng)家園 - 免費重裝系統(tǒng)!簡單裝系統(tǒng),人人都是裝機大師!
當(dāng)前位置:首頁>電腦故障 > CISA發(fā)布公告提醒通用電氣電源管理設(shè)備存在安全缺陷

CISA發(fā)布公告提醒通用電氣電源管理設(shè)備存在安全缺陷

來源:番茄系統(tǒng)家園瀏覽:時間:2022-05-23 15:19:18

美国网络安全与基础设施安全局(CISA)通告,通用电气生产的 Universal Relay(UR)系列电源管理设备中存在严重的安全漏洞。

通用电气的 Universal Relay系列设备是“简化电源管理以保护关键资产的基础”。允许用户控制各种设备消耗的电力,UR系列设备允许将设备切换到不同的电源模式(设备在不同电源模式下有不同的使用特性)。通用电力已经针对以下受影响的设备发布了补丁程序:B30、B90、C30、C60、C70、C95、D30、D60、F35、F60、G30、G60、L30、L60、L90、M60、N60、T35和T60。

CISA发布公告提醒通用电气电源管理设备存在安全缺陷

CISA 在公告中提示,如果不进行更新可能导致攻击者利用漏洞访问敏感信息、重新启动 Universal Relay系列设备、执行提权或者导致拒绝服务。

鉴于这些设备控制着电力的流向,这些缺陷带来的影响是很大的。通用电力强烈建议受影响的用户将固件更新到 8.10 或者更高版本,以此加固存在的漏洞。

安全缺陷

通用电气在受影响的设备上一口气修复了 9 个漏洞,其中最严重的漏洞(CVE-2021-27426)的 CVSS评分为9.8,该漏洞由于默认变量初始化方式不安全。

CISA发布公告提醒通用电气电源管理设备存在安全缺陷

根据 IBM 的描述,受影响的设备可以允许攻击者远程绕过安全限制,通过发送特定的请求就可以利用此漏洞,且漏洞利用的水平要求不会很高。

另一个严重的漏洞(CVE-2021-27430)由于 7.00、7.01 和 7.02 版本的UR设备在加载程序文件时包含硬编码的凭据。本地攻击者可以利用该漏洞重新启动 UR 设备来改变启动顺序,该漏洞的 CVSS 评分为 8.4。

CISA发布公告提醒通用电气电源管理设备存在安全缺陷

漏洞(CVE-2021-27422)在 UR 设备上通过 HTTP 访问 Web 接口,无需身份验证就可以得到敏感信息。

CISA发布公告提醒通用电气电源管理设备存在安全缺陷

漏洞(CVE-2021-27428)基于 UR设备上的配置管理工具的缺陷使远程攻击者可以上传任意文件,也可以利用此漏洞在没有权限的情况下升级固件。

CISA发布公告提醒通用电气电源管理设备存在安全缺陷

立刻修复

这些漏洞在 7 月被发现,由 Industrial 和 VuMetric 报告给了通用电气公司。通用电气在 12 月 24 日推出了修复漏洞的8.10固件版本,上周这些漏洞已经被公开披露,故而 CISA 督促用户抓紧进行更新升级。

同时,CISA 还建议将 UR IED 设备放置在公司网络安全保护覆盖范围内,利用访问控制、入侵监控和其他多种技术来进行纵深防御。

CISA发布公告提醒通用电气电源管理设备存在安全缺陷

去年 12 月,通用电气生产的医疗设备 GE Healthcare中发现了漏洞,攻击者可以利用漏洞对人的健康数据(PHI)进行访问和更改,甚至直接关闭机器。

参考来源:Threatpost

鸿蒙官方战略合作共建——HarmonyOS技术社区

推薦系統(tǒng)

  • 雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載

    雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載64位
    系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP

    雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。

    系統(tǒng)等級:
    進(jìn)入下載 >

  • 蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用

    蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用64位
    系統(tǒng)大小:0MB系統(tǒng)類型:Win7

    蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動,幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。

    系統(tǒng)等級:
    進(jìn)入下載 >

  • 雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載

    雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載64位
    系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP

    雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動,可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,加固了系統(tǒng)安全策略,運行環(huán)境安全可靠穩(wěn)定。

    系統(tǒng)等級:
    進(jìn)入下載 >

  • 蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載

    蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載64位
    系統(tǒng)大小:0MB系統(tǒng)類型:Win10

    蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊推出的蘿卜家園

    系統(tǒng)等級:
    進(jìn)入下載 >

  • 蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載

    蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載64位
    系統(tǒng)大小:0MB系統(tǒng)類型:Win10

    蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊推出的蘿卜家園win10國內(nèi)鏡像版,基于國內(nèi)用戶的習(xí)慣,做

    系統(tǒng)等級:
    進(jìn)入下載 >

  • windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載

    windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載64位
    系統(tǒng)大小:0MB系統(tǒng)類型:Win11

    蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運行環(huán)境安全可靠穩(wěn)定。

    系統(tǒng)等級:
    進(jìn)入下載 >

熱門系統(tǒng)

常用系統(tǒng)