| CVE編號 | CVE-2016-4530 |
|---|---|
| 影響產品 | ‧PI JDBC Driver 2015 (1.4.1.404) and earlier, and ‧PI ODBC Driver 2015 (3.5.403) and earlier. |
| 解決辦法 | ‧原廠建議用戶,在防火牆限制其他來源對port 5461/5462的使用,更多相關訊息可參考 https://techsupport.osisoft.com/Troubleshooting/PI-System-Cyber-Security |
| 張貼日 | 2016-06-16 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了PI SQL Data Access Server安全漏洞,該漏洞是由於服務器處理不當的輸入,可能導致阻斷服務攻擊。
‧編註:駭客可能利用這種漏洞攻擊方式,發送惡意指令至服務器,導致服務器阻斷服務進而達到特殊目的。