PTC 发布重要安全补丁以修复 IoT 产品漏洞

关键要点

• PTC 发布补丁，修复其工业物联网产品中的两个关键安全漏洞。
• 漏洞编号为 CVE-2023-0754 和 CVE-2023-0755，可能导致任意代码执行和拒绝服务（DoS）。
• 漏洞主要影响启用 ThingWorx 接口的 Kepware 产品。
• GE 和 Rockwell Automation 的部分产品也受影响。
• 漏洞的互联网直接攻击潜力尚不明朗。

PTC 最近发布了针对其多款工业物联网产品的补丁，以修复两个重要的安全漏洞，这些产品包括 ThingWorx Edge MicroServer、.NETSDK、ThingWorx Kepware Server、ThingWorx Industrial Connectivity、ThingWorxKepware Edge 及 Kepware KEPServerEX。根据 ，这些漏洞被追踪为 CVE-2023-0754 和
CVE-2023-0755，可能被威胁行为者利用，进而导致任意代码执行和拒绝服务攻击，而这一切均无需认证。

成功的拒绝服务攻击可能对工业控制系统造成重大干扰，从而影响关键工业流程。然而，PTC 指出，这些漏洞仅在启用了 ThingWorx 接口的 Kepware产品中可被利用。此外，根据网络安全和基础设施安全局的警告，使用 ThingWorx 接口的 GE 和 Rockwell Automation产品也可能受到这些漏洞的影响。

至于这些漏洞是否能够直接从互联网上被利用，目前仍不清楚。为了保障企业的信息安全，用户应尽快应用这些修复补丁。

相关链接 :
–
–

技术团队和企业IT部门应密切关注此类安全更新，并确保系统及时更新，以应对日益严峻的网络安全威胁。