ABB针对重要漏洞发布更新

关键要点

• 瑞士-瑞典电气设备制造商ABB发布了针对其流量计算机中的高严重性漏洞的更新。
• 此漏洞可能被攻击者利用，影响全球主要的油气公用事业。
• 漏洞被标记为CVE-2022-0902，可能导致流量计算机被接管并中断油气流量测量的准确性。
• ABB已发布更新以修复所有受影响设备中的漏洞。

瑞士-瑞典电气设备制造商ABB最近发布了一个更新，针对其流量计算机中的一个高严重性漏洞。根据网络安全公司Recorded Future旗下新闻网站，这一漏洞引起了广泛关注，因为它被全球主要的所使用。威胁行为者可以利用此漏洞（标记为CVE-2022-0902）来接管流量计算机，从而干扰油气流量的准确测量。

Claroty公司首次发现了此漏洞，受影响的Abb设备包括RMC-100（标准版）、RMC-100-LITE、XIO、XFCG5、XRCG5、uFLOG5和UDC等设备。Claroty指出：“攻击者可以利用这一漏洞获得ABB流量计算机的根访问权限，读取和写入文件，远程执行代码。”此外，流量计算机的操作中断可能会对IT和OT系统产生影响。

与此同时，ABB发布的更新已经修复了所有受影响设备中的漏洞。ABB的一位发言人在声明中表示：“可以通过适当的网络分段来实现缓解。”

相关链接： – – 网络安全数据分析
– – 提供未来油气相关的新闻与信息

我们建议所有相关企业尽快实施更新，并采取必要的网络安全措施，确保系统的安全性和稳定性。