由于 Positive Technologies 的专业知识,Moxa 消除了工业无线转换器中的一个漏洞。

最新推荐文章于 2024-06-14 20:43:21 发布
最新推荐文章于 2024-06-14 20:43:21 发布
阅读量2k 收藏 6
点赞数 7
分类专栏: Positive Technologies 网络安全 漏洞 文章标签: 开发语言 人工智能 web安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/136664908
版权

我们的专家在 NPort W2150A  W2250A 转换器中发现了该漏洞 - 这些设备可将工业控制器、仪表和传感器连接到本地 Wi-Fi 网络。Moxa 已根据负责任的披露政策通知了该威胁,并发布了软件更新。

🥷 攻击者可以完全访问这些设备。

Positive Technologies 公司网络应用安全分析小组的专家 Vladimir Razov 说: "一个特殊请求就足以做到这一点。通过控制转换器,攻击者可以向连接的工业控制器和其他设备发送指令,这将对技术流程造成破坏或改变"

CVE-2024-1220 (BDU:2024-01811漏洞的 CVSS v3.1 得分为 8.2,相当于高威胁级别。要修复此漏洞,必须安装最新固件版本。

💡 这种漏洞可能被内部攻击者或表面上的企业客人(如合作伙伴或求职面试中的应聘者)利用。在某些情况下,攻击者可能利用强大的天线放大无线信号,从物理外围攻击企业。

但是,对于所有此类攻击,攻击者仍需要破坏与 Moxa 转换器相连的接入点,或进入可访问这些转换器的局域网段。

👀 为了检测利用工业控制系统漏洞的企图,我们提供了深度过程流量分析系统-- PT Industrial Security Incident Manager。该产品可识别 Moxa 变频器的通信协议,分析命令并向安全服务部门通报可疑和危险事件。

@Positive_Technologies

ptsecurity
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Moxa发布千兆光纤转换器IMC-101G
12-03
工业通讯厂商MOXA近日推出工业等级的Gigabit光纤转换器IMC-101G,能以千兆速度转换铜线和光纤之间的封包。此产品具备一个SFP插槽,支持10/100/1000BaseT(X)及1000BaseSX/LX/LHX/ZX间的媒介转换,让您弹性选择模块以...
通信与网络Moxa千兆光纤转换器,高频宽应用的长距离延伸
12-02
此产品具备一个SFP 插槽,支持10/100/1000BaseT(X) 及 1000BaseSX/LX/LHX/ZX 间的媒介转换,让您弹性选择模块以融合既有的网络应用。介质转换方案如今可视为光纤远距离布线的低成本方案,当需要单模光纤延伸传输距离...
通信与网络MOXA推出新一代工业级GSM/GPRS调制解调器
12-02
MOXA全新推出的OnCell G2150是带光隔的四频工业级GSM/GPRS调制解调器,可以通过GSM/GPRS网络在世界上任何地方发送短信息(SMS)数据。OnCell具备一个RS-232和一个RS-422/485串口,并提供长达1分钟高达2.5千伏隔离保护...
MOXA发布入门级转换器新品TCC-80I及TCF-90
11-26
MOXA推出TCC-80转换器后,现又连续推出两个入门级转换器产品——TCC-80I及TCF-90。 TCC-80I是可通过串口供电且具有光隔离的RS-232转RS-422/485转换器。它的传输速度可达115.2 Kbps,具有2.5k光隔离。在保护连接两...
MOXA最新推出可由串口供电的转换器——TCC-80I
11-27
MOXA今年初推出的TCC-80转换器在业界引起了一阵旋风,现在又连续推出入门级转换器产品——TCC-80I,将再度震惊工业自动化市场。 TCC-80I是世界上第一款可通过串口供电且具有光隔离的RS-232转RS-422/485转换器。它的...
为什么选择Python作为AI开发语言
AI心易行者
06-09 1725
综上所述,Python因其简洁易读的语法、丰富的库和框架、广泛的社区支持、适合快速原型开发的特性以及良好的兼容性和集成性,成为AI开发的首选语言。而像PlugLink这样的工具,则进一步提升了Python在AI开发的效率和便利性。对于任何希望在AI领域有所作为的开发者来说,掌握Python无疑是必不可少的技能。在未来,随着AI技术的不断发展和进步,Python必将继续扮演重要角色,推动这一领域的创新和变革。如果你还没有开始学习Python,那么现在就是最好的时机。
Recognize Anything: A Strong Image Tagging Model(RAM模型使用方法)
python_plus的博客
06-09 1062
详细介绍了RAM模型的使用方法
从GAN到WGAN(02/2)
最新发布
gongdiwudu的专栏
06-14 784
生成对抗网络 (GAN) 在许多生成任务显示出巨大的效果,以复制现实世界的丰富内容,如图像、人类语言和音乐。它的灵感来自博弈论:两个模型,一个生成器和一个批评家,在相互竞争的同时使彼此更强大。然而,训练GAN模型是相当具有挑战性的,因为人们面临着训练不稳定或收敛失败等问题。在这里,我想解释一下生成对抗网络框架背后的数学原理,为什么很难训练,最后介绍一个旨在解决训练难点的GAN修改版本。
Spring AI 第三讲Embeddings(嵌入式) Model API 第一讲OpenAI 嵌入
qq_25137131的博客
06-09 890
Spring AI 支持 OpenAI 的文本嵌入模型。OpenAI 的文本嵌入测量文本字符串的相关性。嵌入是一个浮点数向量(列表)。两个向量之间的距离可以衡量它们之间的相关性。距离小表示关联度高,距离大表示关联度低。
Meta首席AI科学家Yann LeCun指出生成式AI的不足
2301_79342058的博客
06-09 1459
每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行!订阅:https://rengongzhineng.io/在当今被誉为技术创新前沿的生成式AI领域,Meta首席AI科学家Yann LeCun提出了一个颠覆现状的观点。
人脸识别系统---人脸对比
2303_77278243的博客
06-14 556
def select_image(): #定义选择图片的函数#指明label_var不是一个局部变量也不是全局变量,而是外部函数s1的参数。这样,select_image函数就可以修改s1函数的参数#弹出选择文件的对话框,以及被选择文件的类型file_path = filedialog.askopenfilename(title="选择图片",filetypes=(("图片文件", "*.png;*.jpg;*.jpeg;*.bmp"),("所有文件", "*.*")))#如果选择了文件。
yolov10主要特点
yzf060109的专栏
06-14 509
以下是YOLOv10与其他模型的快速对比:YOLOv10-S:46.3 AP,2.49毫秒延迟YOLOv10-M:51.1 AP,4.74毫秒延迟YOLOv10-L:53.2 AP,7.28毫秒延迟YOLOv10-X:54.4 AP,10.70毫秒延迟这些改进使YOLOv10成为实时目标检测任务的首选,从自动驾驶到智能监控。与YOLOv9-C相比,YOLOv10-B(一个平衡的变体)延迟减少了46%,参数量减少了25%,同时保持了相同的性能水平。一对多分配:在训练过程使用,以提供丰富的监督信号。
【讲解下目标追踪】
2301_81357485的博客
06-10 497
🏆近年来,随着深度学习的发展,基于深度学习的跟踪器已经取得了显著的性能提升,这些方法通常采用卷积神经网络(CNN)从大量带标签的数据学习目标的特征表示,从而在各种复杂场景下都表现出强大的鲁棒性和准确性。🏆目标追踪是计算机视觉领域的一个重要问题,它旨在从视频序列连续、自动地识别并跟踪一个或多个目标物体,目标追踪在许多实际应用都有着广泛的应用,比如视频监控、运动分析、自动驾驶、人机互动和增强现实等。:随着时间的推移,目标的外观可能会发生变化,因此跟踪算法必须能够适应这些变化,可能需要定期更新目标的模型。
Windows10下安装GPU环境Cuda和Pytorch教程图解
weixin_40547993的博客
06-12 1203
在深度学习和高性能计算领域,利用GPU进行计算已经成为提升效率的关键手段。CUDA是NVIDIA推出的并行计算平台和编程模型,它使得开发者能够利用NVIDIA GPU的强大计算能力。同时,PyTorch作为一个广泛使用的深度学习框架,以其易用性和灵活的动态计算图受到了研究人员和开发者的青睐。为了在Windows10系统上充分利用GPU进行深度学习训练,需要正确安装和配置CUDA和PyTorch。
集成算法实验(Bagging策略)
weixin_50917576的博客
06-12 972
Bagging:训练多个分类器取平均fx1/M∑m1M​fm​x全称: bootstrap aggregation(说白了就是训练一堆分类器)最典型的代表就是随机森林,现在Bagging模型基本上也是随机森林。随机:数据采样随机,;数据有多个特征(属性)组成,。随机是为了使得每个分类器拥有明显差异性。森林:很多个决策树并行放在一起如何对所有树选择最终结果?分类的话可以采取少数服从多数,回归的话可以采用取平均值。
使用 ML.NET CLI 自动进行模型训练
A_nanda的博客
06-11 236
ML.NET CLI 是一个.NET 工具。若没有安装,打开vs ,点击新建下项目按装多个工具和功能安装位置;安装后,你为其指定一个机器学习任务和一个训练数据集,而它将生成一个 ML.NET 模型以及要运行的 C# 代码,以便在应用程序使用该模型。如下图所示,生成高质量的 ML.NET 模型(序列化模型 .zip 文件)以及用于运行该模型/对该模型评分的示例 C# 代码非常简单。此外,还会生成用于创建/训练该模型的 C# 代码,以便可以研究和迭代用于该生成的“最佳模型”的算法和设置。
人工智能--教育领域的运用
考研小钻风
06-08 1352
人工智能--教育领域的运用。
DeepSORT(目标跟踪算法)的计算观测值与状态估计的马氏距离
flyfish
06-10 766
flyfish在目标跟踪,使用马氏距离可以帮助判断某个观测值是否与当前的状态估计一致。gating_distance 是一个方法,用于计算状态分布和观测值之间的门限距离(gating distance)。门限距离通常用于数据关联和验证测量值是否合理。提示用户可以从 chi2inv95 获取适当的距离阈值。如果only_position 为 False,则使用4自由度的卡方分布,否则使用2自由度的卡方分布。
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 753
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
moxa1131a无线客户端设置
10-21
moxa1131a是一种无线客户端设备,可以连接到无线网络并进行数据传输。以下是moxa1131a无线客户端设置的简要概述。 首先,确保您的moxa1131a无线客户端已经正确连接到供电源,并且无线信号强度良好。然后,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值