Honeywell设备中的安全漏洞威胁产业安全

关键要点

Honeywell的Experion分布式控制系统中发现九个安全漏洞。攻击者可利用这些漏洞对关键基础设施，特别是石油和天然气行业进行攻击。漏洞可能导致未授权代码的远程执行及系统性时刻中断。Honeywell已经为相关系统发布了安全补丁，用户应及时更新。

据TechCrunch报道，Honeywell的Experion分布式控制系统产品中存在九个安全漏洞，这些漏洞可能会被用来干扰关键基础设施，尤其是涉及石油和天然气行业的企业。Armis的研究人员发现了这些安全缺陷，指出攻击者若获得网络访问权限，可以利用其中七个严重漏洞，在Honeywell服务器和控制器上执行未授权代码。

vps加速器外网

Armis首席信息安全官Curtis Simpson强调：“从商业角度来看，最糟糕的情形包括完全中断和缺乏可用性。但更糟糕的情况是安全问题，这可能影响到人类生命。”在被提醒存在缺陷后，Honeywell已经为其Experion过程知识系统、PlantCruise和LX平台，以及C300 DCS控制器发布了补丁。

Honeywell发言人Caitlin Leopold表示：“目前尚无已知的针对此漏洞的利用。Experion C300的用户应继续隔离和监控其过程控制网络，并尽快应用可用的补丁。”

安全问题和系统漏洞的存在，对企业运营和人类安全而言，都是不容小觑的威胁。

风险类型描述完全中断可能导致关键基础设施无法正常运作。安全隐患可能对员工和公众的人身安全造成严重威胁。代码执行漏洞攻击者可利用漏洞在系统内执行任意代码，控制设备和网络。

用户在使用Honeywell产品时，应密切关注官方发布的安全更新，确保设备和操作网络的安全，降低潜在的安全风险。