Rockwell FactoryTalk、Micro800、ControlLogix 產品中的關鍵缺陷已修復2025.08.19裝置漏洞洛克威爾自動化發布安全公告,修復了其多款產品中的關鍵及高嚴重性漏洞,以保護工業控制系統免受潛在威脅,涵蓋了FactoryTalk、Micro800和ControlLogix等重要產品線,提醒客戶應儘速採取更新行動。
CISA 發布涵蓋多個供應商漏洞的警告,ICS 系統面臨更高的網路風險2025.08.12裝置漏洞美國網路安全與基礎設施安全局(CISA)針對多家供應商的工業控制系統(ICS)發布了十項資安通報,揭示了硬體與軟體層面的嚴重漏洞。
Honeywell Experion PKS 漏洞可導致工業流程被操縱2025.07.31裝置漏洞探索 Honeywell Experion PKS 系統中的關鍵漏洞,這些漏洞可能導致工業流程被操控。了解遠程代碼執行、緩衝區溢位等網絡安全風險,以及台灣有關廠商如何應對這些威脅,提升工業控制系統的安全性。
大華攝影機關鍵漏洞曝光,恐遭遠端攻擊2025.07.30裝置漏洞掌握大華(Dahua)攝影機的數個關鍵安全漏洞如何允許遠端攻擊者完全控制您的監控設備。本報導提醒用戶立即更新韌體,以防範潛在的數據外洩與隱私侵犯。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28裝置漏洞網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。
CISA警告:Honeywell、Medtronic、Mitsubishi等硬體設備存在關鍵漏洞2025.07.27裝置漏洞美國CISA發布警報,揭示Honeywell、Medtronic、Mitsubishi、LG等製造商的硬體設備存在多項關鍵漏洞,包括RCE和身份驗證繞過,恐影響關鍵基礎設施。本報告詳解受影響設備、潛在威脅及CISA的通用緩解建議,警示產業重視硬體層面資安風險。
LG 攝影機漏洞未修復,數百台設備面臨遠端駭客威脅2025.07.26裝置漏洞SecurityWeek 揭露 LG 數百萬台網路攝影機存在未修補的關鍵漏洞,恐遭遠端駭客完全控制並竊取數據。此資安警訊提醒用戶應立即採取緩解措施,並呼籲 LG 盡速釋出修補程式,以維護廣大監控設備的資安防護。