根據 ICS-CERT,glibc 庫中的 GHOST 漏洞 (CVE-2015-0235) 可能會影響工業係統。利用這一漏洞,經授權的本地管理員可能會使目標設備拒絕服務。
ICS-CERT 建議采取以下三種一般防禦措施,以抵禦這一風險和其他網絡安全風險:
- 更大限度地減少所有控製係統設備和/或係統的網絡暴露,並確保無法從 Internet 訪問。
- 定位防火牆防護的控製係統網絡和遠程設備,並將其與業務網絡隔離。
- 當需要遠程訪問時,請使用安全方法如虛擬專用網絡 (VPN)。需認識到 VPN 可能存在的漏洞,應將 VPN 更新到最新版本;也需認識到 VPN 的安全性取決於連接的設備。
bob手机在线登陆
網絡安全響應團隊 (CSRT) 積極參與此事並采取了合理舉措。如果漏洞狀態或漏洞對 bob手机在线登陆
bob手机在线登陆
的影響有任何更新,我們會立即提供更新信息。