| CVE編號 | CVE-2014-3260 |
|---|---|
| 影響產品 | •Pacom 1000 CCU and RTU. |
| 解決辦法 | •Pacom尚未發布針對減輕Pacom 1000 CCU and RTU這個漏洞的修補 美國國土安全部建議用戶: •降低所有控制裝置和系統在網路上的暴露,並確保不會存取網際網路。 •將控制系統和遠端裝置至於防火牆後端,並與商業網路隔離。 •當有遠端存取的必要時,請採取安全性措施,例如VPN,須了解VPN可能有漏洞並應更新到最新現行可用的版本,也要知道VPN安全性與否與連線設備有關。 |
| 張貼日 | 2015-12-14 |
| 上稿單位 | TWCERT/CC |
•Pacom GMS系統是對遠程站點提供控制、監控、維安和管制所有報警和門禁的支援網路的安全防護控制板。
•本次安全更新修復了GMS系統之漏洞,該漏洞是由於系統在加密過程中的缺陷,可能導致駭客取得系統控制權。
•編註:駭客可能利用這種漏洞攻擊方式,在控制器和站點之間的通信上取得控制。