订阅并监听AW播客
订阅并监听自动化世界获取问题解答播客
听这里

opto 22响应查询UGENT/11

opto22产品,包括groov EPIC边缘可编程工业控制器和SPAPPAC系统不受脆弱性影响

UGENT/11
UGENT/11

最近宣布Wind RiverVxWorksQIPnetTCP/IP栈安全漏洞促使Opto22客户质询发现对Opto22开发和制造TCP/IP产品可能产生的影响

Opto 22希望向客户保证,经过仔细彻底审查后,我们可以声明VxWorksIPnetTCP/IP栈或软件变异未直接暴露于可能针对这些漏洞的任何攻击.语句应用到最近Opto 22产品类格罗夫EPICQQI(前沿可编程工业控制器)格罗夫++应用格罗夫SNAPPACQ系统SAPEthernetI/OQA产品

安全漏洞称URGENT/11 Armis企业IoT安全公司制造发现,具有深远影响并影响极大数组工业、医学和企业环境其中包括任务临界系统,如SCADA系统、工业控制器系统、PLCs系统、PAC系统等传统工业设备以外的系统,如病人监控机和MRI机,以及防火墙、路由器、调制解调器、VOIP手机和打印机等系统也受到影响。

与URGENT/11发现相关联的11CVES具体信息请访问Wind River网页:https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

工业控制器基本设计以及这些控制器如何连接各种设备,有些人可能混淆固件漏洞,如URGENT/11与我们常听到的已知病毒和恶意软件混为一谈重要的是理解

嵌入受影响的IPnetTCP/IP栈的设备会受到攻击,攻击目标就是这一漏洞

opto22无法响应或处理由其他公司制造的硬件和软件产品可能造成的风险或接触需要仔细审查硬件和软件制造商提供的信息 运行您的应用程序和网络, 确保他们清晰显示 受此脆弱性影响的具体模型号或产品名

客户应知道某些公司使用Opto 22语言或术语(例如EPIC控制器)描述产品这些都是泛泛描述 与Opto 22完全无关格罗夫EPICQQ控制器产品名为Opto 22所有并受USPTO商标法保护的注册商标确定具体模型数和产品名,而不仅仅是泛型描述,以尽量减少混淆

受影响公司列表和发布建议及其产品链接, 我们建议访问Armys网站URGENT/11网页获取更多信息:https://armis.com/urgent11/

发现新内容
存取自动化世界免费教育内容库
解锁学习
发现新内容
网络攻击屏障
如何应用深入网络安全策略保护公司学习行业同业
下载游乐手册
网络攻击屏障