CISA 發布三項工業控制系統安全公告2025.08.27裝置漏洞美國網路安全暨基礎設施安全局(CISA)發布三則關於工業控制系統(ICS)的資安建議,針對INVT、施耐德電氣與丹佛斯等廠商產品中的安全漏洞提出警示。
CISA 警告:西門子、Tigo Energy 和 EG4 漏洞暴露,導致ICS 安全威脅升級2025.08.21裝置漏洞CISA 警告工業控制系統資安威脅升級,具體點名西門子、Tigo Energy 和 EG4 產品中的漏洞,暴露能源、公用事業等關鍵基礎設施的風險。
Rockwell FactoryTalk、Micro800、ControlLogix 產品中的關鍵缺陷已修復2025.08.19裝置漏洞洛克威爾自動化發布安全公告,修復了其多款產品中的關鍵及高嚴重性漏洞,以保護工業控制系統免受潛在威脅,涵蓋了FactoryTalk、Micro800和ControlLogix等重要產品線,提醒客戶應儘速採取更新行動。
CISA 發布涵蓋多個供應商漏洞的警告,ICS 系統面臨更高的網路風險2025.08.12裝置漏洞美國網路安全與基礎設施安全局(CISA)針對多家供應商的工業控制系統(ICS)發布了十項資安通報,揭示了硬體與軟體層面的嚴重漏洞。
Honeywell Experion PKS 漏洞可導致工業流程被操縱2025.07.31裝置漏洞探索 Honeywell Experion PKS 系統中的關鍵漏洞,這些漏洞可能導致工業流程被操控。了解遠程代碼執行、緩衝區溢位等網絡安全風險,以及台灣有關廠商如何應對這些威脅,提升工業控制系統的安全性。
大華攝影機關鍵漏洞曝光,恐遭遠端攻擊2025.07.30裝置漏洞掌握大華(Dahua)攝影機的數個關鍵安全漏洞如何允許遠端攻擊者完全控制您的監控設備。本報導提醒用戶立即更新韌體,以防範潛在的數據外洩與隱私侵犯。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28裝置漏洞網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。