CISA就影响ME RTU远程终端单元的关键RCE发布建议

据外媒3日报道，美国网络安全和基础设施安全局（CISA）发布一份工业控制系统（ICS）公告，涉及影响ME RTU远程终端单元的关键缺陷。该安全漏洞被跟踪为 CVE-2023-2131。CISA表示，成功利用此漏洞可能允许远程代码执行。CISA建议，关键基础设施组织采取必要措施，通过审查联邦通信委员会（FCC）被视为国家安全风险的通信设备覆盖清单来保护供应链。