根據 ICS-CERT,"glibc" 程式庫中的 "GHOST" 安全漏洞(CVE-2015-0235)可能會影響工業系統。經過身分驗證的本地管理員可利用此安全漏洞,對目標系統發動阻斷服務。
ICS-CERT 建議採取以下三種一般防禦措施,以防範此風險和其他網路安全風險:
- 將所有控制系統設備和/或系統的網路暴露程度降至最低,並確保它們不能從 Internet 進行存取。
- 找出防火牆後的控制系統網路和遠端設備,並將它們與企業網路隔離開來。
- 若需要進行遠端存取時,請使用安全的方法,例如虛擬專用網路(VPN);VPN 也可能存在安全漏洞,因此應將其更新至最新版本。另請注意,VPN 的安全性取決於所連接的設備。
Moxa 網路安全回應小組(CSRT)正全力以赴,並採取適當的行動。如果安全漏洞狀態有任何更新,或是對 Moxa 產品造成的影響,我們將立即提供更新資訊。