关键信息总结 1. 公告与报告 文件来源:页面截图显示了一个名为 的文件,属于ICS (Industrial Control System) 安全公告。 提交者与时间:文件由 提交,提交时间为2023-02-26。 2. 漏洞信息 CVE ID: CWE ID: ,表示"Insufficiently Protected Credentials"(保护不足的凭证)。 3. 漏洞影响 影响的行业:能源、运输系统等关键基础设施领域。 地理分布:全球,特别是法国的一些公司。 4. CIA评估 漏洞成功利用可能导致: - 未经授权的管理访问:攻击者可能获得系统管理权限。 - 数据篡改与泄露:敏感信息可能被篡改或泄露。 5. 风险评估与CVSS评分 CVSS评分:6.5(中等风险)。 CVSS向量: 。 6. 缓解措施 隔离控制设备:尽量将控制设备或系统网络置于防火墙之后,隔离于业务网络。 远程访问安全:采用更安全的远程访问方法,如虚拟专用网络(VPN)。 部署前安全评估:进行影响分析和风险评估后再部署防御性措施。 7. 相关参考文献与实践 包含CISA的ICS网络安全推荐实践及其他安全措施的链接。 8. 其他推荐实践 文档列出了多种额外的漏洞缓解和安全最佳实践资源,分别指向CISA、MITRE等相关网站。