美国基础设施面临严重网络安全风险

主要要点

美国医院、机场和加油站等关键基础设施面临被攻击的高风险。BitSight TRACE 研究人员发现存在10个关键的自动油罐计量系统漏洞。通过这些漏洞，攻击者可以完全控制油罐管理系统。部分厂商已修复其相关漏洞，但仍有厂商未采取行动。

根据 CyberScoop 的报道，BitSight TRACE 研究人员揭示，美国的医院、机场、加油站及其他关键基础设施组织在面临网络攻击时存在极大的风险。这些攻击涉及到5个供应商的10个关键自动油罐计量系统的漏洞。

BitSight TRACE 的首席安全科学家 Pedro Umbelino 提到，通过利用这些缺陷，攻击者可以完全掌控油罐管理系统。这些漏洞中，ProGauge MagLink 油罐控制台存在着最高严重性问题。Umbelino 表示：“几乎你可以做任何你想做的事情，就好像你在控制台上点击按钮并更改所有设置一样。所以你就像是那个系统的拥有者。”他还补充道，自6月至9月之间，仅有少数受影响的自动油罐计量系统ATGs被下线。

尽管影响到 ProGauge、Franklin 和 OPW 的 ATGs 的漏洞已被修复，但 Omntec 和 Alisonic 仍未响应网络安全和基础设施安全局CISA对于解决其产品问题的呼吁。

相关链接 BitSight TRACE 研究报告 CISA 官方通告

海鸥加速器v6.63供应商漏洞状态ProGauge已修复Franklin已修复OPW已修复Omntec待行动Alisonic待行动

本次报告提醒我们，关键基础设施的网络安全工作至关重要，各相关厂商需尽快采取措施，以降低潜在的网络攻击风险。