研華科技修補工業物聯網平臺與設備管理平臺10分重大漏洞
漏洞概述
研華科技近日修補其工業物聯網平臺與設備管理平臺中的一項10分重大漏洞,該漏洞屬於SQL注入類型,可能導致資料的機密性、完整性與可用性受到嚴重影響。
風險與影響
此漏洞若被惡意利用,將有機會讓攻擊者未經授權存取或竄改系統資料,進而影響工業環境的資安穩定性,甚至可能引發連鎖反應,導致生產事故或公安意外。
漏洞背景
該漏洞發生的原因,在於特定的系統設定與輸入驗證機制缺失,導致攻擊者可透過惡意輸入資料,誘發SQL指令執行,進而取得系統控制權。