E安全7月4日訊 英特爾公司5月1日表示, Embedi公司的安全研究人員Maksim Malyutin三月發現了報告了英特爾主動管理技術(AMT)中的一個嚴重安全性漏洞“CVE-2017-5689”, 允許使用者借助空的登錄位元組利用AMT功能, 這個漏洞影響了自2008年的Nehalem一直到2017年的Kaby Lake等諸多晶片。 最新修復漏洞的固件版本號如下, 希望受影響晶片型號的使用者儘快升級最新BIOS固件, 封堵漏洞。 要獲取英特爾的補丁修復漏洞, 需聯繫設備製造商進行固件升級。
借助該漏洞, 就算不是國家支持的駭客, 也能通過空的英特爾AMT登錄資訊破解工業控制系統, 西門子上周開始修復此漏洞。
西門子38個系列產品在使用英特爾晶片組, 包括SIMATIC工業PC、SINUMERIK控制台和SIMOTION P320PC。
受影響的產品清單:
西門子公司已經為SIMATIC PC發佈了補丁,
補丁地址如下:http://t.cn/RodE1M4
西門子上周發佈的另一補丁是針對Web Office Portal的ViewPort, 其容易通過HTTP或HTTPS遭受製作資料包的攻擊, 能被用來上傳並執行系統級特權的任意代碼。
E安全注:。
@E安全, 最專業的前沿網路安全媒體和產業服務平臺, 每日提供優質全球網路安全資訊與深度思考。