Frostbyte10 漏洞威胁数千台连锁超市冰箱安全 笔记
RSS Slashdot

Frostbyte10 漏洞威胁数千台连锁超市冰箱安全

在Copeland E2和E3控制器中发现了10个漏洞,统称为Frostbyte10。这些控制器管理着全球众多超市和冷藏设施中的关键制冷和建筑系统。利用这些漏洞可能会允许未经授权的访问来操纵温度,可能会导致食物和药物变质,并引起重大供应链中断。其中三个漏洞获得了关键严重性评级。这些漏洞是由运营技术安全公司Armis发现并报告给Copeland的。Copeland随后发布了固件更新以解决E2和E3控制器的这些安全问题。拥有E2控制器的客户(这些控制器已经达到其生命周期的末端)被建议升级到更新的E3平台。美国网络安全和基础设施安全局(CISA)也发布了建议,敦促立即打补丁。虽然在修复程序发布之前没有证据表明这些漏洞被利用,但这些控制器的广泛使用使其成为网络犯罪者的诱人目标。