上週資安業者Nozomi揭露研華科技(Advantech)EKI工業用無線基地臺一系列漏洞,並指出攻擊者有機會透過空中下載(Over-the-Air,OTA)的管道用於攻擊。雖然研華已於11月20日發布新版韌體修補漏洞,但並未在公告裡列出Nozomi公布的20項漏洞。對此,我們進一步向研華進行確認。
該公司表示,他們在8月5日接獲Nozomi的通報,隨即指派軟體團隊著手分析,並進行修復。經過多輪測試,他們完成新版韌體並經由Nozomi進行驗證,11月25日確認完全修復所有漏洞,並符合業界的資安標準。
針對客戶修補的情況,研華表示他們的產品團隊已陸續通知所有使用EKI-6333系列的客戶,提供相關韌體更新資訊與指引,並建議根據實際使用需求,更新至最新版韌體。
此外,為了讓客戶能更容易取得更新,研華也將新版韌體上傳到網站。他們表示客戶若有任何安裝與技術需求,技術支援團隊將提供協助。
而對於漏洞相關揭露,研華表示,他們正著手規畫製作公告頁面。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-10
2024-12-11
Advertisement