CISA ICS Advisory: WebCTRL/i-Vu, Vitogate, MOVEit等漏洞汇总

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞编号和日期**： - 漏洞编号：CARR-PSA-2024-04 - 发布日期：2024年11月21日 2. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 3. **漏洞描述**： - 漏洞类型：Unrestricted File Upload and Open Redirect vulnerabilities 4. **CVE编号**： - CVE-2024-8525 - CVE-2024-8526 5. **ICSAC编号**： - ICSA-24-326-01 6. **受影响的产品**： - 产品：Viessmann Vitogate 300 7. **漏洞描述**： - 漏洞类型：Viessmann Vitogate 300 vulnerabilities 8. **CVE编号**： - CVE-2023-5222 - CVE-2023-5702 - CVE-2023-45852 9. **受影响的产品**： - 产品：Progress Software MOVEit vulnerabilities 10. **漏洞描述**： - 漏洞类型：Apache Shiro authentication bypass vulnerabilities 11. **CVE编号**： - Not Applicable 12. **受影响的产品**： - 产品：OpenSSL 3.0 vulnerabilities 13. **漏洞描述**： - 漏洞类型：Text4Shell Remote code execution vulnerability 14. **CVE编号**： - Not Applicable 15. **受影响的产品**： - 产品：Spring4Shell Remote code execution vulnerability 16. **漏洞描述**： - 漏洞类型：Okta - Lapsus$ Compromise summary 17. **CVE编号**： - Not Applicable 18. **受影响的产品**： - 产品：Log4j Remote code execution vulnerabilities 19. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 20. **CVE编号**： - Not Applicable 21. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 22. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 23. **CVE编号**： - Not Applicable 24. **受影响的产品**： - 产品：Hills ComNav 25. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 26. **CVE编号**： - Not Applicable 27. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 28. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 29. **CVE编号**： - Not Applicable 30. **受影响的产品**： - 产品：Hills ComNav 31. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 32. **CVE编号**： - Not Applicable 33. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 34. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 35. **CVE编号**： - Not Applicable 36. **受影响的产品**： - 产品：Hills ComNav 37. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 38. **CVE编号**： - Not Applicable 39. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 40. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 41. **CVE编号**： - Not Applicable 42. **受影响的产品**： - 产品：Hills ComNav 43. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 44. **CVE编号**： - Not Applicable 45. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 46. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 47. **CVE编号**： - Not Applicable 48. **受影响的产品**： - 产品：Hills ComNav 49. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 50. **CVE编号**： - Not Applicable 51. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 52. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 53. **CVE编号**： - Not Applicable 54. **受影响的产品**： - 产品：Hills ComNav 55. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 56. **CVE编号**： - Not Applicable 57. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 58. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 59. **CVE编号**： - Not Applicable 60. **受影响的产品**： - 产品：Hills ComNav 61. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 62. **CVE编号**： - Not Applicable 63. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 64. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 65. **CVE编号**： - Not Applicable 66. **受影响的产品**： - 产品：Hills ComNav 67. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 68. **CVE编号**： - Not Applicable 69. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 70. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 71. **CVE编号**： - Not Applicable 72. **受影响的产品**： - 产品：Hills ComNav 73. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 74. **CVE编号**： - Not Applicable 75. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 76. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 77. **CVE编号**： - Not Applicable 78. **受影响的产品**： - 产品：Hills ComNav 79. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 80. **CVE编号**： - Not Applicable 81. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 82. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 83. **CVE编号**： - Not Applicable 84. **受影响的产品**： - 产品：Hills ComNav 85. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 86. **CVE编号**： - Not Applicable 87. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 88. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 89. **CVE编号**： - Not Applicable 90. **受影响的产品**： - 产品：Hills ComNav 91. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 92. **CVE编号**： - Not Applicable 93. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 94. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 95. **CVE编号**： - Not Applicable 96. **受影响的产品**： - 产品：Hills ComNav 97. **漏洞描述**： - 漏洞类型：Weak authentication and communication channel vulnerabilities 98. **CVE编号**： - Not Applicable 99. **受影响的产品**： - 产品：Automated Logic WebCTRL & Carrier i-Vu 100. **漏洞描述**： - 漏洞类型：Open redirect vulnerability 1

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CISA ICS Advisory: WebCTRL/i-Vu, Vitogate, MOVEit等漏洞汇总

目标达成感谢每一位支持者 — 我们达成了 100% 目标！