香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_TCM/
https://www.informationsecurity.com.tw/seminar/2025_GOV/

新聞

您現在位置 : 首頁  > 新聞

Real-Time Automation 工業用網卡 499ES 驚爆漏洞

2020 / 12 / 07
編輯部
Real-Time Automation 工業用網卡 499ES 驚爆漏洞
資安廠商 Claroty 旗下的資安研究人員,日前發表研究報告,指出美國工業用網通設備大廠 Real-Time Automation 製造的工業用乙太網路卡 499ES,其控制軟體存有一個嚴重的資安漏洞,將可導致駭侵者遠端攻擊使用此設備的工業製造控制系統。

RTA 499ES 網路卡廣泛使用於各種工廠的自動化生產設備之中,Claroty 的報告指出,該漏洞可使駭侵者發動 DoS 攻擊,甚至在某些情形下可以遠端執行任意程式碼。

這個漏洞的 CVE 編號為 CVE-2020-25159,其 CVSS 危險程度評分高達 9.8 分(滿分為 10 分),所有在 2020 年 11 月 21 日之前發行的 RTA 499ES EtherNet/IP 網路卡源碼堆疊版本 2.28 前的舊版本,都存有這個嚴重漏洞。

由於採用這款工業用網卡的廠商眾多,美國資安與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)也特別發布資安通告,敦促所有採用此款設備的廠商,應盡速將 499ES 的控制軟體升級至最新版本,同時盡可能避免使用此網路設備的製造系統直接連上網路,最好將整套系統與外部網路完全隔離,以避免駭侵者透過外部網路發動攻擊。
  • CVE編號:CVE-2020-25159
  • 影響產品/版本:所有在 2020 年 11 月 21 日之前發行的 RTA 499ES EtherNet/IP 網路卡源碼堆疊版本 2.28 前的舊版本
建議採取資安強化措施
  1. 建議設備相關用戶立即將 RTA 499ES 網路卡的控制軟體升級到最新版本 2.28。
  2. 將系統與外部網路隔離,避免使用此網路設備的製造系統直接連上網路。

本文轉載自TWCERT/CC。
ClarotyCVE-2020-25159Cybersecurity and Infrastructure Security Agency

最新活動

2025.07.18
2025.07.24
2025.07.09
2025.07.10
2025.07.17
2025.07.18
2025.07.18
2025.07.23
2025.09.05
看更多活動

大家都在看

勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
資安人科技網


文章推薦

新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
構築製造業資安核心 零信任架構的落地實戰
構築製造業資安核心 零信任架構的落地實戰
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.