研究人员披露TCP/IP中的14个高危漏洞 波及200余家OT设备供应商

近日，来自Forescout和JFrog安全团队的研究人员披露了在NicheStack TCP IP堆栈中发现的统称为INFRA:HALT的14个安全漏洞，影响了超过200家供应商制造的OT设备。这些漏洞可以导致远程代码执行、拒绝服务 (DoS)和信息泄露、TCP欺骗和DNS缓存中毒。如Emerson、霍尼韦尔（Honeywell）、三菱电机、罗克韦尔自动化和施耐德电气，都是堆栈的原始开发商InterNiche的客户。由于这种漏洞存在于OT环境，所以受影响最大的垂直行业是制造业。