标签: Smart Buildings

Smart Buildings新发现6个0day漏洞 导致数千个设备在线暴漏

一组研究人员在Smart Building(智能建筑)中使用的协议和组件中发现了六个零日漏洞。这些漏洞可用于窃取敏感信息,访问或删除关键文件或执行恶意操作。这些缺陷包括跨站点脚本(XSS)和路径遍历到任意文件删除和身份验证绕过。它们出现在楼宇自动化设备中,例如可编程逻辑控制器(PLC)和网关协议。来自两个用于发现连接到互联网的计算机硬件的聚合数据搜索引擎的表明受这些漏洞影响的数千个设备在线暴露。[……]

继续阅读