近日,网络安全公司Forescout公开56个漏洞,影响多家供应商的OT设备,这些漏洞统称为Icefall。漏洞类型涉及远程代码执行、破坏凭证、固件和配置更改、身份验证绕过等。受影响的供应商包括Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bentley、Nevada、Phoenix Contrace、ProConOS和Yokogawa。
请排查是否使用了受漏洞影响的供应商的设备,及时对接厂家,更新设备固件,消除安全隐患。
参考链接:htpps://www.forescout.com/research-labs/ot-icefall/
