7.10 版之前的 ToolboxST 版本會受到還原序列化弱點的影響。 具有 HMI 本機存取權限的攻擊者,或對授權操作員進行社交工程攻擊的攻擊者,可以透過取消受信任設定檔的序列化,在工具箱使用者的背景中執行程式碼。
建議客戶更新至 ToolboxST 7.10 ,可在 ControlST 7.10 中找到。 如果目前無法更新,客戶應確保遵循 GE Gas Power 安全部署指南 (GEH-6839) 中列出的指南。 客戶應確保他們並非以管理使用者身分執行 ToolboxST。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
