常见问题解答
是德科技更新:CVE-2023-1967 产品安全漏洞
1. 此漏洞对应的CVE编号是什么?
该漏洞已被分配CVE编号:CVE-2023-1967
2. 受影响产品可在何处查询?
是德科技受影响产品:安全公告 CVE-2023-1967 产品查询工具
3. 此漏洞的CVSS向量字符串是什么?
CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 9.8 严重
4. 如果不再使用受影响的软件怎么办?
部分存在漏洞的软件可能在Windows启动时自动运行。若无计划更新这些软件,建议将其卸载。
5. 我是否需要手动运行软件才能暴露该漏洞?
如果手动运行软件,可能会暴露该漏洞。但部分受影响的软件可能作为服务运行,并可能自动启动从而暴露漏洞。
6. 益捷科技如何发现该漏洞?
益捷科技通过CISA(美国网络安全与基础设施安全局)运营的漏洞信息协调环境(VINCE)平台获知该漏洞的存在,该平台由CERT/CC(计算机应急响应团队/计算机安全中心)托管。
7. 如何有效防范此漏洞?
我们建议您始终运行最新版本的Keysight软件。
8. 如果无法升级软件该怎么办?
您可通过采用行业标准的安全措施降低风险:
- 最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保它们无法从互联网访问。
- 将控制系统网络和远程设备置于防火墙之后,并与业务网络隔离。
- 当需要远程访问时,请使用安全方法,例如虚拟专用网络(VPN),同时需知晓VPN可能存在漏洞,应将其更新至最新可用版本。还需注意VPN的安全性取决于其连接设备的防护水平。
9. 若无法升级软件且无法将设备移出网络,我该如何处理?
成功利用此漏洞可能导致远程代码执行。若您无法升级软件或将设备移出网络,应与组织IT部门协作开展影响分析、风险评估,并制定适当的防御措施。如需更多技术指导,请联系是德科技。
10. 修复产品是否需要付费?
若您是当前受支持型号的授权用户,可通过产品查询工具免费下载并安装软件更新以修复CVE-2023-1967漏洞。如需是德科技代为执行软件更新,可能产生费用。请联系是德科技获取报价。
11. 我还能采取哪些措施来保护是德科技产品免受安全威胁?
是德科技建议您及时更新操作系统及其他软件。同时,建议您遵循行业指南来保护计算机和数据安全。
如有其他问题,请联系是德科技。
是德科技已尽商业上合理的努力,编制了受此漏洞影响的产品清单及相关常见问题的解答。本公司提供此信息仅为方便用户,且不保证其完整性。
需要帮助或有疑问吗?