情資卡編號:
TCCY-RCDC-200-202502-0000068
事件主旨:
西門子 Mendix LDAP 產品發現漏洞
內容說明:
1.執行摘要
注意:可遠端利用
供應商:西門子
設備:Mendix LDAP
漏洞:LDAP 注入
2. 衝擊
成功利用此漏洞可能允許未經身份驗證的遠端攻擊者繞過使用者名稱驗證。
3.受影響的產品
Siemens Mendix LDAP:1.1.2 之前的所有版本
風險等級:
2
建議措施:
西門子建議使用者採取以下解決方法和緩解措施來降低風險:
1. 將 Mendix LDAP 更新至V1.1.2 或更高版本
2. 作為一般安全措施,西門子建議採用適當的機制保護設備的網路存取。為了在受保護的 IT 環境中操作設備,西門子建議根據西門子工業安全操作指南配置環境並遵循產品手冊中的建議。