久久人人97超碰人人,亚洲VA中文字幕无码

一家德國的油罐測量系統(tǒng)制造商的部分產(chǎn)品存在嚴重漏洞，黑客易訪問基于web的配置界面。

據(jù)外媒報道，Tecson/GOK的油罐監(jiān)控設(shè)備中存在一個嚴重的漏洞，供應商已經(jīng)發(fā)布了補丁，并指出受影響的設(shè)備不足1000臺。Tecson是一家德國的油罐測量系統(tǒng)制造商，產(chǎn)品有油罐顯示器、液位探頭和遠程監(jiān)控等。

安全研究員Maxim Rupp發(fā)現(xiàn)，一些Tecson設(shè)備受到一個漏洞的影響，該漏洞允許攻擊者在不需要憑證的情況下訪問基于web的配置界面。攻擊者只需要知道web服務器上的特定URL和有效請求的格式，就可以訪問配置接口并查看和修改設(shè)置。黑客可完全訪問設(shè)備的基于web的配置界面，如密碼、報警參數(shù)和輸出狀態(tài)等設(shè)置。這可能會對設(shè)備的運行產(chǎn)生負面影響，有助于黑客進一步攻擊工業(yè)控制過程。

漏洞為CVE-2019-12254，CVSS評分9.8，影響LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN油罐監(jiān)控產(chǎn)品。固件版本6.3解決了這個安全漏洞，另外，可以通過禁用端口轉(zhuǎn)發(fā)和遠程訪問設(shè)備來防止攻擊。

Rupp表示，在得知漏洞存在后，供應商花了大約一個月時間修復了該漏洞。雖然有一些設(shè)備暴露在互聯(lián)網(wǎng)上，但這些系統(tǒng)通常只能通過本地網(wǎng)絡訪問。Tecson表示，受影響的產(chǎn)品主要部署在德國，奧地利和比利時的組織使用率不到5%。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

黑客

黑客

+關(guān)注

關(guān)注
3

文章
284

瀏覽量
21776
監(jiān)控設(shè)備

監(jiān)控設(shè)備

+關(guān)注

關(guān)注
0

文章
91

瀏覽量
12883

原文標題：油罐監(jiān)控設(shè)備存在嚴重漏洞，易受黑客攻擊

文章出處：【微信號：EAQapp，微信公眾號：E安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

通過InConnect平臺實現(xiàn)終端設(shè)備遠程訪問

1.實現(xiàn)終端訪問的原理示意圖： 2.操作步驟簡介： a.使用Inhand路由器/網(wǎng)關(guān)系列產(chǎn)品，產(chǎn)品配置中開啟設(shè)備遠程管理平臺； b.注冊并登錄InConnect平臺； c.下載并配置

發(fā)表于 07-24 06:06

Git發(fā)布新版本修補五處安全漏洞包含嚴重遠程代碼執(zhí)行風險

CVE-2024-32002漏洞的嚴重性在于，黑客可通過創(chuàng)建特定的Git倉庫子模塊，誘騙Git將文件寫入.git/目錄，而非子模塊的工作樹。如此一來，攻擊者便能在克隆過程中植入惡意腳本，用戶幾乎無法察覺。

發(fā)表于 05-31 10:09 ?483次閱讀

油罐安全：ThingsBoard物聯(lián)網(wǎng)網(wǎng)關(guān)實時監(jiān)控

儲油罐是采油、煉油企業(yè)儲存油品的重要設(shè)備，對儲油罐液位、溫度的實時數(shù)據(jù)監(jiān)測對企業(yè)的庫存和安全管理有著重大意義。場景對于企業(yè)，尤其是加油站來說，高效的罐體液位、溫度監(jiān)測對于優(yōu)化燃油庫存、防止短缺或

發(fā)表于 05-24 16:56 ?316次閱讀

GitHub存在高危漏洞，黑客可利用進行惡意軟件分發(fā)

據(jù)悉，該漏洞允許用戶在不存在的GitHub評論中上傳文件并創(chuàng)建下載鏈接，包括倉庫名和所有者信息。這種偽裝可能使受害者誤以為文件為合法資源。

發(fā)表于 04-23 14:36 ?474次閱讀

D-Link NAS設(shè)備存在嚴重漏洞，易受攻擊者注入任意命令攻擊

該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”，其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號，其方式包括以”system“參數(shù)進行的命令

發(fā)表于 04-08 10:28 ?649次閱讀

宏集Web HMI快速實現(xiàn)PLC數(shù)據(jù)的遠程監(jiān)控

隨著web技術(shù)的快速發(fā)展，越來越多的PLC設(shè)備集成web服務器。宏集Web HMI幫助某自動化龍頭企業(yè)輕松訪問和連接西門子PLC中的

發(fā)表于 03-27 10:49 ?468次閱讀

特斯拉修補黑客競賽發(fā)現(xiàn)的漏洞，Pwn2Own助其領(lǐng)先安全領(lǐng)域

作為領(lǐng)先電動車品牌，特斯拉始終重視網(wǎng)絡安全，并且與白帽黑客建立伙伴關(guān)系。為此，特斯拉依托Pwn2Own等黑客賽事平臺，以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效，數(shù)百個漏洞已在

發(fā)表于 03-22 11:35 ?352次閱讀

蘋果Apple Silicon芯片曝安全隱患：黑客可利用漏洞竊取用戶數(shù)據(jù)

據(jù)悉，黑客可借助此漏洞獲取加密密鑰，進而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)中的角色，負責推測當前運行代碼所需訪問的內(nèi)存地址。黑客則借此可預測下一步需獲取的數(shù)據(jù)位，以此干擾數(shù)據(jù)的預取過

發(fā)表于 03-22 10:30 ?619次閱讀

宏集新一代Web HMI：開啟遠程監(jiān)控新時代

宏集新一代Web HMI擁有強大的硬件配置和豐富的硬件接口，出廠自帶Chromium瀏覽器，基于web服務器便可輕松訪問工業(yè)控制系統(tǒng)（如PLC、上位機等），實現(xiàn)遠程

發(fā)表于 03-20 14:20 ?308次閱讀

蘋果iOS快捷指令應用存在漏洞，已獲修復

這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分（滿分10分），通過利用“擴展URL”功能，規(guī)避蘋果的TCC訪問控制系統(tǒng)，進而竊取用戶的照片、聯(lián)系人和文件甚至復制板內(nèi)容等重要信息。通過Flask程序，

發(fā)表于 02-23 10:19 ?543次閱讀

蘋果承認GPU存在安全漏洞

蘋果公司近日確認，部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告，

發(fā)表于 01-18 14:26 ?520次閱讀

【Web一點通】新一代華為防火墻Web界面，讓面板更智能

相關(guān)閱讀【Web一點通】新一代華為防火墻Web界面，讓安全策略更易用點擊“閱讀原文”，了解更多華為數(shù)據(jù)通信資訊！原文標題：【Web一點通】新一代華為防火墻

發(fā)表于 12-26 19:10 ?574次閱讀

外網(wǎng)設(shè)備訪問內(nèi)網(wǎng)設(shè)備NAT如何快速配置

訪問，無法從外網(wǎng)訪問。這樣子可以有效加強網(wǎng)絡安全，但也對數(shù)據(jù)交互造成影響。如何企業(yè)需要通過外網(wǎng)設(shè)備對內(nèi)網(wǎng)設(shè)備進行訪問，就可以通過NAT技術(shù)

發(fā)表于 12-18 17:23 ?640次閱讀

基于Linux的嵌入式Web Server系統(tǒng)在溫室設(shè)備監(jiān)控系統(tǒng)中的應用

電子發(fā)燒友網(wǎng)站提供《基于Linux的嵌入式Web Server系統(tǒng)在溫室設(shè)備監(jiān)控系統(tǒng)中的應用.pdf》資料免費下載

發(fā)表于 10-27 09:29 ?0次下載

基于Web的遠程監(jiān)控系統(tǒng)設(shè)計及實現(xiàn)

電子發(fā)燒友網(wǎng)站提供《基于Web的遠程監(jiān)控系統(tǒng)設(shè)計及實現(xiàn).pdf》資料免費下載

發(fā)表于 10-18 09:53 ?0次下載