加拿大Instantel公司生产的1000多台工业监控设备因存在严重漏洞可能面临远程黑客攻击。
网络安全机构CISA近期发布的公告披露,Instantel用于记录振动、噪音和空气超压的Micromate产品存在配置端口缺乏身份验证的安全漏洞。该漏洞编号为CVE-2025-1907(CVSS评分9.8),攻击者可借此在设备上执行任意命令。
发现此漏洞的Microsec研究员Souvik Kandar向SecurityWeek透露,全球范围内已识别出1000多台暴露在互联网中的Micromate设备可能遭受攻击。该产品广泛应用于采矿、隧道工程、桥梁监测、建筑施工和环境安全等领域。
Kandar解释称,成功在设备上执行命令的攻击者能够篡改或禁用监控功能,导致数据失真或缺失。破坏数据完整性的操作可能引发审计、合规或保险索赔问题。该研究员补充表示,设备还可能被破坏或强制关机,进而中断爆破、隧道掘进等关键作业。
据Kandar分析,攻击者或可利用被入侵设备横向渗透至其他连接的IT或OT系统。
CISA公告指出Instantel正在为该漏洞开发固件更新。在补丁发布前,建议用户将设备访问权限限制在可信IP地址范围内。针对SecurityWeek的置评请求,Instantel尚未作出回应。
消息来源: securityweek;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容