德国油罐监控设备存在严重漏洞 黑客易访问基于web的配置界面
一家德国的油罐测量系统制造商的部分产品存在严重漏洞,黑客易访问基于web的配置界面。
据外媒报道,Tecson/GOK的油罐监控设备中存在一个严重的漏洞,供应商已经发布了补丁,并指出受影响的设备不足1000台。Tecson是一家德国的油罐测量系统制造商,产品有油罐显示器、液位探头和远程监控等。
安全研究员Maxim Rupp发现,一些Tecson设备受到一个漏洞的影响,该漏洞允许攻击者在不需要凭证的情况下访问基于web的配置界面。攻击者只需要知道web服务器上的特定URL和有效请求的格式,就可以访问配置接口并查看和修改设置。黑客可完全访问设备的基于web的配置界面,如密码、报警参数和输出状态等设置。这可能会对设备的运行产生负面影响,有助于黑客进一步攻击工业控制过程。
漏洞为CVE-2019-12254,CVSS评分9.8,影响LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN油罐监控产品。固件版本6.3解决了这个安全漏洞,另外,可以通过禁用端口转发和远程访问设备来防止攻击。
Rupp表示,在得知漏洞存在后,供应商花了大约一个月时间修复了该漏洞。虽然有一些设备暴露在互联网上,但这些系统通常只能通过本地网络访问。Tecson表示,受影响的产品主要部署在德国,奥地利和比利时的组织使用率不到5%。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
黑客
+关注
关注
3文章
284浏览量
22966 -
监控设备
+关注
关注
0文章
101浏览量
13528
原文标题:油罐监控设备存在严重漏洞,易受黑客攻击
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
德国图林根州代表团一行访问保隆科技
10月23日,德国图林根州访华代表团一行访问保隆科技。代表团由德国图林根州经济、农业与乡村发展部部长Colette Boos-John 女士与德国海外商会联盟·大中华区共同组织,成员包
从零构建安全的Web服务器配置
作为一名运维工程师,你是否曾在凌晨三点被紧急电话叫醒,只因网站遭受了XSS攻击?是否曾因为一个简单的配置疏漏,导致用户数据泄露而焦头烂额?今天,我要分享的不是那些老生常谈的防火墙配置,而是一套能让你的Web应用安全等级瞬间提升8
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
工业组态平台如何助力企业提升设备监控管理水平
工业组态平台是一种用于工业可视化领域的软件工具,其核心在于通过图形化、配置化的方式快速构建工业监控系统,实现对设备、生产过程的实时监控、数据采集、控制逻辑
IG502的LAN口无法登录路由器配置页面怎么解决?
我正在使用IG502,可是LAN口无法登录路由器配置页面,具体情况如下:
1.wan口联网,可通过登录device manager远程登录web界面。
2.wan口拔掉网线,lan口与同一网段的pc
发表于 08-05 06:00
WEB组态物联网平台是什么?有什么功能?
、流程控制等操作,无需安装本地客户端。 核心特点 : Web化部署 :基于B/S架构,用户通过浏览器即可访问,降低部署和维护成本。 组态化配置 :提供拖拽式界面设计工具,用户可快速搭建
如何配置Linux防火墙和Web服务器
在当今数字化时代,网络安全显得尤为重要。Linux作为一种开源操作系统,广泛应用于服务器管理和网络配置中。本篇文章将详细介绍如何配置Linux防火墙和Web服务器,确保内网与外网的安全访问
在PLC中创建基于Web的人机界面可视化
在工业 4.0 和工业物联网(IIoT)时代,无缝连接与实时监控对于高效工业流程至关重要。然而,该领域的一个常见挑战是快速访问 HMI 可视化界面,尤其是在处理分散在工厂各处的多种 PLC 时,或
投资7亿元!德国工业传感器巨头德国易福门在华建设生产研发基地
近日,又一家全球传感器巨头在中国建设本土生产研发基地。 4月15日,德国易福门智能传感器生产研发基地在苏州工业园区奠基。资料显示,该项目是易福门在中国的首个生产研发基地,总投资约1亿
树莓派新玩法:基于WiFi的CPU温度与内存使用Web-GUI监控系统
RaspberryPi是一款灵活强大的硬件平台,适用于各种创意项目,而性能监控则是确保其高效运行的关键。本文介绍了一款基于NiceGUI和Python构建的图形用户界面(GUI),允许用户通过
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该漏洞的严重性不容忽视,
Web安全之渗透测试基础与实践
在网络安全领域,Web渗透测试是发现Web应用漏洞的重要手段。下面介绍渗透测试的基础和实践。 信息收集是渗透测试的第一步。使用whois命令查询域名注册信息,nslookup命令查询域名解析记录
SFP模块的监控与故障排除技巧
模块的第一步是了解其基本参数,包括光功率、温度、电压和数据速率等。这些参数可以通过设备的管理界面或专用的监控工具来获取。 2. 使用管理界面 大多数网络
DHCP在企业网的部署及安全防范
DHCP 服务器的配置文件和租约数据库,以便在服务器出现故障或误操作导致数据丢失时能够快速恢复。
软件更新与安全补丁:及时更新 DHCP 服务器软件和操作系统的安全补丁,修复已知的漏洞,防止黑客利用
发表于 01-16 11:27
Web缓存的类型及功能分析
随着互联网的迅速发展,用户对网络内容的访问需求日益增长。为了提高用户体验和降低服务器负担,Web缓存技术应运而生。Web缓存通过存储重复请求的数据,减少了对原始服务器的访问次数,从而加
工商网监
评论