【巴西一款工業(yè)監(jiān)控軟件出現(xiàn)漏洞】在工業(yè)自動(dòng)化行業(yè)活躍著數(shù)據(jù)采集與監(jiān)視控制系統(tǒng),巴西的這款軟件主要業(yè)務(wù)為電力和植物供水。這個(gè)漏洞出現(xiàn)在該軟件的一種驅(qū)動(dòng)程序上,它允許攻擊者提交包含格式錯(cuò)誤的數(shù)據(jù)報(bào)文,消耗系統(tǒng)資源,而造成拒絕服務(wù)攻擊。這也引起了自動(dòng)化各界對工業(yè)監(jiān)控軟件安全的重視。
    背景信息:@FreeBuf黑客與極客【工控安全:巴西知名SCADA曝嚴(yán)重拒絕服務(wù)漏洞】巴西知名SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))Elipse SCADA近日曝出一個(gè)嚴(yán)重的拒絕服務(wù)漏洞,目前其官方Elipse已修復(fù)此漏洞。SCADA是以計(jì)算機(jī)為基礎(chǔ)的DCS與電力自動(dòng)化監(jiān)控系統(tǒng)。詳情: