CISA ICSA-26-148-05 Advisory: Browser-Based Malicious Script Vulnerability in ICS

漏洞概述 漏洞名称: ICSA-26-148-05 描述: 该漏洞允许攻击者的恶意脚本在浏览器中执行，可能导致未经授权的访问或数据泄露。 CVSS评分: 4.8 (AV:N/AC:L/AT:N/PR:N/UI:R/VC:N/VI:N/SC:N) 影响范围 受影响产品: - CP-UNR-Axx-Mars_PM_15_Q_00_V1.00.14.01.T.200326 - CSAPID-0001 - CSAPID-0002 - CSAPID-0003 受影响行业: - 商业设施 - 关键制造 - 紧急服务 受影响地区: - 印度 - 尼泊尔 - 阿拉伯联合酋长国 - 冈比亚 公司总部位置: 印度 修复方案 推荐措施: - 更新设备上的固件到最新版本。 - 使用虚拟专用网络（VPN）等更安全的远程访问方法。 - 对控制系统的网络和设备进行最小化暴露，确保它们不直接暴露在互联网上。 - 实施推荐的网络安全策略，以主动防御ICS威胁。 - 对可疑的恶意活动遵循已建立的内部程序并报告。 - 采取以下措施保护自己免受社会工程攻击： - 不要点击未请求电子邮件中的链接或打开附件。 - 参考识别和避免电子邮件诈骗的更多信息。 - 参考避免社会工程和钓鱼攻击的更多信息。 参考链接 CISA Advisory ICSA-26-148-05 - Web Version CISA ICS Recommended Practices ICS Best Practices for Industrial Control Systems 备注 CISA建议: - 用户应采取防御措施，以最小化该漏洞被利用的风险。 - 组织应执行适当的影响分析和风险评估，然后再部署防御措施。 - CISA鼓励组织实施推荐的网络安全策略，以主动防御ICS威胁。 - 额外的缓解指南和推荐实践在ICS网页上公开可用。 - 组织在观察到可疑的恶意活动时应遵循已建立的内部程序并报告。 联系信息 协调员: CISA 联系方式: central@cisa.dhs.gov 命名空间: https://www.cisa.gov/ 其他信息 语言: 英语（美国） 法律免责声明: 本产品受此通知和隐私政策的约束。 法律通知和条款: 本产品受此通知和隐私政策的约束。 总结 该漏洞涉及ICSA-26-148-05，影响多个行业和国家，主要风险在于恶意脚本的执行。CISA提供了详细的修复建议和参考链接，帮助用户采取适当的防御措施。

Goal Reached Thanks to every supporter — we hit 100%!

CISA ICSA-26-148-05 Advisory: Browser-Based Malicious Script Vulnerability in ICS

More from this source