微软提醒工业部门修复Rockwell Automation PanelView Plus设备漏洞

关键要点

• 微软呼吁工业行业组织立即修复影响Rockwell Automation PanelView Plus设备的两个漏洞。
• 一个严重的漏洞是远程代码执行缺陷（CVE-2023-2071），可能导致恶意DLL注入。
• 另一个高危漏洞是拒绝服务问题（CVE-2023-29464），可能通过特制缓冲区使设备超载。
• 组织需加强物理资产安全管理，采用远程访问点映射、强密码、多重身份验证和严格的访问配置。

微软最近呼吁工业部门的组织立即修复影响Rockwell Automation PanelViewPlus设备的两个关键漏洞，具体信息由报道。

这两个漏洞中，最严重的是一个关键的远程代码执行漏洞，标记为CVE-2023-2071，攻击者可以利用该漏洞进行恶意DLL注入。此外，还有一个高严重性的拒绝服务问题，标记为CVE-2023-29464，可能会通过特制的缓冲区使设备超载。微软强调，在持续的网络威胁背景下，及时实施去年秋季发布的修复措施至关重要。

鉴于这些安全问题，关键基础设施组织应当通过以下措施来加强物理资产的安全管理：

DeNexus首席营销官IsabelleDumont指出：“工业环境的第三方远程维护访问，常常被认为是网络安全计划中的一个弱点，并且是威胁行为者的主要攻击目标。”她补充道，这样的易入点常常受到攻击者的重点关注。

在当今网络安全形势日益严峻的情况下，确保及时修复如上所述的漏洞对于维护工业设备的安全至关重要。