加州圣何塞--(美国商业资讯)--全球网络安全领导者Forescout今天发布了《SIERRA:21——生活在边缘》(SIERRA:21 – Living on the Edge),分析了在OT/IoT路由器和开源软件组件中新发现的21个漏洞。该报告由致力于发现关键基础设施漏洞的全球领先团队Forescout Research – Vedere Labs编写,强调了关键基础设施面临的持续风险,并揭示了可能的缓解措施。
本新闻稿包含多媒体。此处查看新闻稿全文: https://www.businesswire.com/news/home/20231205466141/zh-CN/
《SIERRA:21——生活在边缘》介绍了对Sierra Wireless AirLink蜂窝路由器及其一些开源组件(如TinyXML和OpenNDS)的研究。Sierra Wireless路由器很受欢迎,一个Wi-Fi网络开放数据库显示,全球有24.5万个网络在各种应用中使用Sierra Wireless。例如,Sierra Wireless路由器用于警车与中央网络管理系统的连接或流式监控视频、制造厂的工业资产监控、医疗设施的临时连接,以及管理电动汽车充电站。这21个新漏洞有可能导致重要通信中断,从而影响日常生活。
阅读博客:Forescout Vedere Labs披露21个影响OT/IoT路由器的新漏洞
Forescout Research进一步发现:
Forescout Research – Vedere Labs研究副总裁Elisa Constante建议道:“我们今天敲响警钟,因为仍有成千上万的OT/IoT设备在增加攻击面,需要引起重视。影响关键基础设施的漏洞就像一扇敞开的窗户,让每个社区的不良行为者可以随意进出。国家支持的行动人士正在开发定制恶意软件,利用路由器进行持久性攻击和间谍活动。网络犯罪分子也在利用路由器和相关基础设施来设置住宅代理,并将其加入僵尸网络。我们的发现再次证明,有必要提高对经常被忽视的OT/IoT边缘设备的认识。”
Sierra Wireless和OpenDNS已针对发现的漏洞发布了补丁。TinyXML是一个已被放弃的开源项目,因此上游漏洞不会得到修复,必须在下游解决。
如需了解更多信息,请立即下载完整报告《SIERRA:21——生活在边缘》,网址:https://www.forescout.com/resources/sierra21-vulnerabilities。
其他资源:
关于Forescout
Forescout Technologies, Inc.是全球网络安全领域的领导者,可持续识别、保护并帮助确保所有托管和非托管连接网络资产(IT、IoT、IoMT和OT)的合规性。20多年来,《财富》100强组织和政府机构一直相信Forescout能够大规模提供与供应商无关的自动化网络安全管理服务。Forescout®平台提供了网络安全、风险和暴露情况管理以及经扩展的检测和响应等全面功能。它通过生态系统合作伙伴实现无缝的上下文共享和工作流协调,使客户能够更有效地管理网络风险并减轻威胁。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20231205466141/zh-CN/
CONTACT:
Steve Bosk
W2 Communications(代表Forescout)
forescout@w2comm.com
Carmen Harris
carmen.harris@forescout.com
Sierra:21信息图表(来源:Forescout)
