一、漏洞概述
Sensormatic Electronics VideoEdge是江森自控公司(Johnson Controls)旗下的一个视频管理软件,VideoEdge系统具备先进的视频分析功能,可以实现智能识别、运动检测、人员计数等功能,从而提高监控效率和减少虚假报警。
Sensormatic Electronics VideoEdge 在6.1.1 之前的版本存在安全漏洞。该漏洞源于本地用户可以编辑VideoEdge配置文件从而干扰VideoEdge的正常操作,攻击者利用此漏洞来实现决绝服务。
以下是漏洞详情:
二、受影响的产品
以下版本的 Sensormatic Electronics(江森自控的子公司)产品受到影响:
l VideoEdge:6.1.1 之前的版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、目前Sensormatic Electronics(江森自控的子公司)已发布升级补丁以修复漏洞,建议用户将受影响的VideoEdge升级到v6.1.1版本。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-215-04
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
