cybersecurity

Horner Automation Cscape

Forrás: cisa.gov 3 perc olvasás

Megosztás

Horner Automation Cscape

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

Nézd meg a CSAF összefoglalót. Ennek a sebezhetőségnek a sikeres kihasználása lehetővé teheti egy helyi támadó számára, hogy információt szivárogjon ki és tetszőleges kódot futtasson. A Horner Automation Cscape következő verziói érintettek: Cscape <10.2_SP3. CVSS Szállító Eszköz Sebezhetőségek v3 7.8 Horner Automation Horner Automation Cscape Határokon kívüli olvasás Háttér Kritikus infrastruktúra szektorok: Kritikus gyártás Országok/területek, ahol használják: Világszerte. Cég központjának helye: Egyesült Államok. Sebezhetőségek Mindet bővítsd + CVE-2026-12897 A Horner Automation Cscape 10.2 SP3 előtti verziói sebezhetők egy határokon kívüli olvasási sebezhetőséggel CSP fájlok értelmezésén keresztül. Ennek a sebezhetőségnek a sikeres kihasználása lehetővé teheti egy támadó számára, hogy információt szivárogjon ki és tetszőleges kódot futtasson. Nézd meg a CVE részleteket. Érintett termékek Horner Automation Cscape. Szállító: Horner Automation. Termék verzió: Horner Automation Cscape: <10.2_SP3. Termék státusza: ismert_érintett. Javítások. Szállítói javítás: Horner Automation kiadta a Cscape 10.2 SP3-at a felhasználók számára letöltésre. Szállítói javítás: További információkért lásd a Cscape 10.2 SP3 kiadási jegyzeteit (https://hornerautomation.com/cscape-software-free/cscape-software/). https://hornerautomation.com/cscape-software-free/cscape-software/. Kapcsolódó CWE: CWE-125 Határokon kívüli olvasás. Méretek CVSS Verzió Alap Pontszám Alap Súlyosság Vektor Karakterlánc 3.1 7.8 MAGAS CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 4.0 8.4 MAGAS CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N Elismerések: Michael Heinzl jelentette ezt a sebezhetőséget a CISA-nak. Jogi Nyilatkozat és Használati Feltételek: Ez a termék ezen Értesítési (https://www.cisa.gov/notification) és adatvédelmi & használati irányelvek (https://www.cisa.gov/privacy-policy) alá tartozik. Ajánlott gyakorlatok: A CISA azt javasolja a felhasználóknak, hogy védelmi intézkedéseket tegyenek a sebezhetőség kihasználásának kockázatának minimalizálása érdekében. Minimalizálják a hálózati kitettséget minden vezérlőrendszer eszköznél és/vagy rendszernél, biztosítva, hogy azok ne legyenek hozzáférhetők az internetről. Helyezzék a vezérlőrendszer hálózatokat és a távoli eszközöket tűzfalak mögé, elkülönítve őket az üzleti hálózatoktól. Amikor távoli hozzáférés szükséges, biztonságosabb módszereket, például virtuális magánhálózatokat (VPN) használjanak, figyelembe véve, hogy a VPN-ek sebezhetőségekkel rendelkezhetnek, és a lehető legfrissebb verzióra kell őket frissíteni. Továbbá ismerjék fel, hogy a VPN csak annyira biztonságos, amennyire az összekapcsolt eszközök biztonságosak. A CISA emlékezteti a szervezeteket, hogy végezzenek megfelelő hatáselemzést és kockázatértékelést a védelmi intézkedések bevezetése előtt. A CISA a vezérlőrendszerek biztonsági ajánlott gyakorlatainak egy szakaszát is biztosít az ICS weboldalán a cisa.gov/ics címen. Számos CISA termék áll rendelkezésre, amelyek a kibervédelmi legjobb gyakorlatokat részletezik, és olvasásra, letöltésre elérhetők, beleértve az Ipari Vezérlőrendszerek Kiberbiztonságának Javítása a Mélységi Védelem Stratégiáival című anyagot. A CISA arra ösztönzi a szervezeteket, hogy valósítsák meg a javasolt kiberbiztonsági stratégiákat az ICS eszközök proaktív védelme érdekében. További enyhítési útmutatók és ajánlott gyakorlatok nyilvánosan elérhetők az ICS weboldalán a cisa.gov/ics címen a műszaki információs papíroknál, ICS-TIP-12-146-01B--Célzott Kiber Betörés Észlelési és Enyhítési Stratégiák. Azok a szervezetek, amelyek gyanús rosszindulatú tevékenységet észlelnek, kövessék az irányadó belső eljárásokat, és jelentsék az eredményeket a CISA-nak a nyomon követés és más eseményekkel való koreláció érdekében. A CISA azt is ajánlja a felhasználóknak, hogy tegyenek meg a következő lépéseket, hogy megvédjék magukat a társadalmi manipulációs támadásokkal szemben: Ne kattintsanak webhivatkozásokra vagy ne nyissanak meg mellékleteket kéretlen e-mail üzenetekben. További információk a kéretlen e-mail átverések elkerüléséről a "Kéretlen e-mailek észleléséről és elkerüléséről" cikkben találhatók. További információk a társadalmi manipulációs és adathalász támadásokról az "Adathalászat és társadalmi manipuláció elkerülése" című cikkben találhatók. Jelenleg nem érkezett jelentés a CISA-hoz, amely a sebezhetőség célzott nyilvános kihasználására vonatkozna. Ez a sebezhetőség nem kihasználható távolról. Változási Történet: Kezdeti Megjelenés Dátuma: 2026-06-25. Dátum Változás Összegzése: 2026-06-25 1 Kezdeti Kiadás. Jogi Nyilatkozat és Használati Feltételek.

Kapcsolódó cikkek