根据 ICS-CERT,glibc 库中的 GHOST 漏洞 (CVE-2015-0235) 可能会影响工业系统。利用这一漏洞,经授权的本地管理员可能会使目标设备拒绝服务。
ICS-CERT 建议采取以下三种一般防御措施,以抵御这一风险和其他网络安全风险:
- 更大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从 Internet 访问。
- 定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。
- 当需要远程访问时,请使用安全方法如虚拟专用网络 (VPN)。需认识到 VPN 可能存在的漏洞,应将 VPN 更新到最新版本;也需认识到 VPN 的安全性取决于连接的设备。
Moxa 网络安全响应团队 (CSRT) 积极参与此事并采取了合理举措。如果漏洞状态或漏洞对 Moxa 产品的影响有任何更新,我们会立即提供更新信息。