| ABB | 智慧建築 | Cylon Aspect | CVE-2023-0636 | CVE-2024-6209
ABB智慧建築能源管理系統存在重大漏洞,恐讓攻擊者接管、遠端執行程式碼
研究人員警告ABB Cylon Aspect用戶要注意兩個已知漏洞是否妥善處理,因為全球仍有超過200個能夠透過網際網路存取的系統,仍尚未修補,而有可能接下來成為遭到鎖定的對象
2024-11-08
研究人員在智慧建築所使用的協定及元件中發現6個零時差漏洞,包含3個跨站指令碼攻擊漏洞,以及3個路徑跨越、緩衝區溢位、密碼硬編碼漏洞,可能外洩資訊、遠端攻擊或取得用戶權限。
2019-01-16