更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：一家德国的油罐测量系统制造商的部分产品存在严重漏洞，黑客易访问基于web的配置界面。

据外媒报道，Tecson/GOK的油罐监控设备中存在一个严重的漏洞，供应商已经发布了补丁，并指出受影响的设备不足1000台。Tecson是一家德国的油罐测量系统制造商，产品有油罐显示器、液位探头和远程监控等。

安全研究员Maxim Rupp发现，一些Tecson设备受到一个漏洞的影响，该漏洞允许攻击者在不需要凭证的情况下访问基于web的配置界面。攻击者只需要知道web服务器上的特定URL和有效请求的格式，就可以访问配置接口并查看和修改设置。黑客可完全访问设备的基于web的配置界面，如密码、报警参数和输出状态等设置。这可能会对设备的运行产生负面影响，有助于黑客进一步攻击工业控制过程。

漏洞为CVE-2019-12254，CVSS评分9.8，影响LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN油罐监控产品。固件版本6.3解决了这个安全漏洞，另外，可以通过禁用端口转发和远程访问设备来防止攻击。

Rupp表示，在得知漏洞存在后，供应商花了大约一个月时间修复了该漏洞。虽然有一些设备暴露在互联网上，但这些系统通常只能通过本地网络访问。Tecson表示，受影响的产品主要部署在德国，奥地利和比利时的组织使用率不到5%。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 大型科技公司切断员工与华为的联系，专家称此举影响5G推出

• 中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站

• 中国遭受的网络攻击主要来自美国

• 一家HSM供应商的产品存在严重漏洞，敏感信息易被窃取

• 新击键模仿攻击利用人工智能来逃避安全检测

• 新的僵尸网络出现，150多万台RDP服务器很危险！

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！