多个OT设备制造商受到56个“ICEFALL”漏洞的影响

据外媒报道，安全研究人员发现了 56 个新ICEFALL漏洞，其影响了为关键基础设施提供服务的几家OT设备制造商，包括，西门子、摩托罗拉、霍尼韦尔、横河电机、ProConOS、艾默生、凤凰合约、宾利内华达、欧姆龙和捷太格特。这些漏洞分为四类：不安全的工程协议、弱加密或损坏的身份验证方案、不安全的固件更新和通过本机功能执行的远程代码。