研究人员在工业VPN解决方案中发现严重漏洞

来自:来源于网络 返回情报列表

研究人员在多种用于远程访问操作技术(OT)网络的工业VPN中发现严重漏洞,可能允许攻击者覆盖数据、执行恶意代码或命令、导致DoS条件等。漏洞分别为Secomea公司的GateManagerM2M服务中的CVE-2020-14500、CVE-2020-14508、CVE-2020-14510、CVE-2020-14512;Moxa公司的工业VPN服务中的堆栈的缓冲区溢出漏洞CVE-2020-14511;HMS网络公司的eCatcherVPN客户端中的堆栈缓冲区溢出漏洞CVE-2020-14498。目前,以上漏洞均已被修复。

uploads/copy/0730/15960772749018112.jpg

评论