HONEYWELL 51305392-101

Description

HONEYWELL 51305392-101

霍尼韦尔报告漏洞在Experion PKS、LX和PlantCruise中，影响了在全球多个关键基础设施部门部署的R520.2之前的版本，CVSS版本为9.8，CISA表示，“成功利用这些漏洞可能会造成拒绝服务条件，允许权限提升或允许远程代码执行。”Armis网络研究人员向霍尼韦尔报告了这些漏洞。

CISA补充说，霍尼韦尔建议用户将Experion平台升级到R520.2版本。“霍尼韦尔建议用户遵循Experion平台环境的安全最佳实践，以确保出入受限仅限授权用户。用户应确保备份文件保存在仅限授权用户访问的网络位置或物理驱动器中，并且不应共享这些文件。”

HONEYWELL 51305392-101

一个显著的例子是对伊朗一家钢铁厂的袭击，据报道这次袭击是由“伊斯兰革命阵线”实施的食肉麻雀根据Gol的说法，hacktivist group早在2022年6月。该组织表示，它在工厂内引起了严重火灾，甚至发布了一段似乎是闭路电视镜头的视频，显示工人在一台机器开始排放钢水和火焰之前撤离了工厂的一个区域。由于大多数网络攻击通常发生在数字领域，因此这种攻击很少造成物理损害，因此意义重大。

Gol还指出了另一个引人注目的事件包含殖民地输油管道，美国最大的输油管道之一。“2021年5月，该管道遭受了勒索软件攻击，导致东海岸的燃料供应中断。袭击利用该管道的IT网络存在漏洞，导致运营中断，并在多个州引发燃料短缺。这一事件凸显了互联性并强调需要在关键基础设施的各个方面采取强有力的网络安全措施。”