记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【预警通告】数据采集系统ESC8832漏洞

阅读: 1522016年6月2日,ICS-CERT通报独立研究员Maxim Rupp于2015年2月18日发现了在Environmental Systems Corporation(ESC)8832存在远程越权使用漏洞。ESC表示设备中没有多余的空间做额外的安全补丁,所以固件更新是不可能了。该设备主要用于能源部门,尤其是石油和天然气领域,用于校准并开关气管电磁阀以及其它ICS/SCADA设备。通过互联网信息了解到,已经发现有电厂使用了此设备,攻击者可以利用该漏洞远程控制电厂系统。此漏洞编号为CVE-2016-4502,ICS-CERT定名为ICSA-16-147-01。ESC8832数据采集系统ESC8832型高级数据采集器/系统控制器的设计基于32位/50赫兹摩托罗拉PowerPC高性能处理器,标准数据存储
发布时间:2016-06-04 04:50 | 阅读:102518 | 评论:0 | 标签:威胁通报 ESC 8832漏洞 ESC8832 ESC8832远程 漏洞利用 ICSA-16-147-01 数据采集系统

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云