Inea ICS 产品的严重缺陷使工业组织面临远程攻击
斯洛文尼亚工业自动化公司 Inea 制造的远程终端单元 (RTU) 中发现的一个严重漏洞可能会使工业组织遭受远程黑客攻击。
上周,美国网络安全和基础设施安全局发布了一份公告,向各组织通报了该漏洞。 供应商发布了修复该漏洞的固件补丁。
此安全漏洞被识别为 CVE-2022-2131,CVSS 为 10,影响运行固件版本低于 3.36 的 Inea ME RTU。 CISA 表示,此操作系统命令注入漏洞可能导致远程代码执行。
来源和详细信息:
https://www.securityweek.com/critical-flaw-in-inea-ics-product-exposes-industrial-organizations-to-remote-attacks/