Universal Robots修補工控機器人重大漏洞,CISA已列入工業控制系統漏洞公告,提醒用戶儘速更新
漏洞說明
全球主要協作機器人(cobot)廠商之一的Universal Robots,近日發布資安公告,修補旗下工控機器人作業系統PolyScope 5中,可能導致遠端控制的重大漏洞。
CISA已將漏洞列入KEV目錄
美國網路安全與基礎設施安全局(CISA)已將該漏洞列入已知遭利用漏洞目錄(KEV),提醒相關用戶儘速更新系統版本,以避免被遠端攻擊。
建議措施
- 用戶應立即檢查其機器人系統版本,確認是否為受影響版本。
- 依照Universal Robots官方指引,下載並安裝最新的安全更新。
- 建議加強對工控系統的資安監控,並定期進行漏洞掃描與風險評估。