تم ارسال تقييمك بنجاح.

تنبيه Honeywell

2991
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

31 أغسطس, 2022

● عالٍ جدًا

2022-5186

الكل

الوصف:

أصدرت Honeywell تحذيرًا بخصوص عدد من الثغرات في المنتجات التالية:

  • Experion LX: All versions
  • IQ Series Controllers that utilize Inter-Controller (IC) protocol: All versions
  • ControlEdge: All versions prior to 151.2

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack)
  • تنفيذ برمجيات خبيثة عن بعد

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثره واتباع اجراءات السلامة الموضحة من الشركة.

  • Honeywell has fixed the reported issue of ControlEdge; users are advised to upgrade to version 151.2 or later.
  • Experion LX R520.1 incorporates secure boot functionality and signed firmware images.
  • LX R501.6, R511.5 and R520 releases have an update to incorporate the secure lock functionality. Secure lock restricts all firmware downloads to process controllers while the lock is invoked.
  • Honeywell recommends users with IQ Series Controllers products take the following steps:
    • Procure and utilize currently supported hardware through reputable supply channels.
    • Apply product updates as available.
    • Follow guidance in the product security manual to ensure isolation of network segments upon which building automation controllers reside.
    • Ensure adequate security controls are in place between OT and IT network segments.
    • Disable unnecessary accounts and services.
    • Restrict system access to authorized personnel only and follow a least privilege approach.
    • Apply defense-in-depth strategies.
    • Log and monitor network traffic for suspicious activity.

آخر تحديث في 31 أغسطس, 2022

قيم المحتوى

rate-icon
up icon