Search
#Forescout #零壹科技代理 #amnesia33
Amnesia 33:33 個 0 day 漏洞影響數百萬設備
Forescout 安全研究人員在智能產品中使用的 4 個開源 TCP/IP 棧(庫)中發現了 33 個安全漏洞,命名爲 AMNESIA:33,影響超過 150 家廠商的數百萬智能和工業產品和設備。
這些漏洞會引發內存破壞,攻擊者利用這些漏洞可以實現:
👉 遠程代碼執行來控制目標設備;
👉 DoS 攻擊來影響部分功能或業務運作;
👉 信息泄露來獲取敏感信息;
👉 DNS 緩存投毒來將設備指向惡意站點。
有興趣了解更多,請見→ https://reurl.cc/0O5GNK
從網路存取控制(NAC)起家的Forescout,今年發表8.2版的產品平臺,該公司擅長的設備狀態掌控,以及協同防禦機制,在先前就已逐步擴及各種連網設備與OT設備,並以透視(Visibility)、控制(Control)、調度指揮(Orchestrate)等三種角度,提供管理與保護機制,現今也擴大為eyeSight、eyeControl、eyeManagement、eyeExtend、eyeSegment,以及SilentDefense等構面的網路與端點資安防護體系。
https://www.ithome.com.tw/review/136015
