Advantech R-SeeNet và Hitachi Energy APM Edge bị ảnh hưởng bởi các lỗ hổng nghiêm trọng
11:00 | 24/10/2022 | LỖ HỔNG ATTT
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra khuyến cáo về 29 lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy
APM Edge.
Đáng lưu ý, 29 lỗ hổng đều có chung điểm CVSS là 8,2 tồn tại trong các thành phần phần mềm mã nguồn mở như OpenSSL, LibSSL, libxml2 và GRUB2 bootloader.
Trong đó, có 3 lỗ hổng liên quan giải pháp giám sát R-SeeNet. Nếu khai thác thành công, tin tặc có thể xóa các tệp trên hệ thống hoặc thực thi mã từ xa. Các lỗ hổng ảnh hưởng đến R-SeeNet phiên bản 2.4.17 và các phiên bản trước đó. Để khắc phục lỗ hổng, nhà sản xuất đã phát hành R-SeeNet phiên bản 2.4.21.
CISA cũng khuyến cáo về bản cập nhật cho các lỗ hổng trong sản phẩm APM Edge của Hitachi. Lỗ hổng có thể khiến hệ thống không thể truy cập được. Người dùng nên cập nhật lên APM Edge phiên bản 4.0 để khắc phục các lỗ hổng này.
M.H
