PTC 发布重要安全补丁以修复 IoT 产品漏洞

关键要点

PTC 发布补丁，修复其工业物联网产品中的两个关键安全漏洞。漏洞编号为 CVE20230754 和 CVE20230755，可能导致任意代码执行和拒绝服务DoS。漏洞主要影响启用 ThingWorx 接口的 Kepware 产品。GE 和 Rockwell Automation 的部分产品也受影响。漏洞的互联网直接攻击潜力尚不明朗。

PTC 最近发布了针对其多款工业物联网产品的补丁，以修复两个重要的安全漏洞，这些产品包括 ThingWorx Edge MicroServer、NET SDK、ThingWorx Kepware Server、ThingWorx Industrial Connectivity、ThingWorx Kepware Edge 及 Kepware KEPServerEX。根据 SecurityWeek 的报道，这些漏洞被追踪为 CVE20230754 和 CVE20230755，可能被威胁行为者利用，进而导致任意代码执行和拒绝服务攻击，而这一切均无需认证。

成功的拒绝服务攻击可能对工业控制系统造成重大干扰，从而影响关键工业流程。然而，PTC 指出，这些漏洞仅在启用了 ThingWorx 接口的 Kepware 产品中可被利用。此外，根据网络安全和基础设施安全局的警告，使用 ThingWorx 接口的 GE 和 Rockwell Automation 产品也可能受到这些漏洞的影响。

至于这些漏洞是否能够直接从互联网上被利用，目前仍不清楚。为了保障企业的信息安全，用户应尽快应用这些修复补丁。

云梯加速器官网入口

相关链接 Cybersecurity and Infrastructure Security Agency SecurityWeek 详细报道

PTC 修复了 ThingWorx 和 Kepware 的关键漏洞媒体