绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

2019物联网安全年报

2019-12-28

1.1.2 小结

乌克兰电厂攻击事件之后,全国大范围断电的桥段又在委内瑞拉和纽约上演。电力系统作为国家重 要基础设施,关乎民生,更关乎国家安全。这几起电力领域的安全事件反映出传统工控系统接入互联网 时存在的重大安全隐患,同样也说明以物联网、工业互联网为支撑技术的关键基础信息系统已经成为了 海陆空天外国家间对抗的重要战场。强化物联网设施和应用的防御和应急响应能力,保障国家安全,刻 不容缓。

1.2 受远程代码执行问题影响的 D-Link 路由器将不会被修复1.2.1 事件回顾

2019 年 9 月,网络安全公司 Fortinet 的 FortiGuard 实验室在 D-Link 产品中发现了一个未经身份验 证的远程执行代码漏洞 [10],许多 D-Link 产品,包括但不限于 DIR-655C,DIR-866L,DIR-652 和 DHP- 1565,均受该漏洞的影响 [11]。FortiGuard 于 9 月 22 日向厂商报告了 D-Link 漏洞,次日厂商承认了该 漏洞的存在,但 9 月 25 日厂商声明该产品已停产,因此不会发布补丁,最终 10 月 3 日厂商公开发布 该问题并发布了通报。

目前,D-Link 于 2019 年 11 月 19 日更新了公关声明,表示 DIR-866,DIR-655,DHP-1565,DIR- 652,DAP-1533,DGL-5500,DIR-130,DIR-330,DIR-615,DIR-825,DIR-835 ,DIR-855L 和 DIR- 862 都具备潜在的漏洞,但因为产品已达到寿命终止的状态,D-Link 将不再为其提供更新以解决漏洞问 题。

 

您的信息

*姓名
*联系电话
*邮箱
*所在行业
*所在公司
*验证码
提交到邮箱

<<上一篇

2019 DDoS 攻击态势报告

>>下一篇

2019年安全事件响应观察报告

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号