RLE Nova-Wind Turbine HMI 不安全凭证存储漏洞

漏洞描述

    Nova-Wind Turbine HMI 是风力涡轮机的人机接口。

    Nova-Wind Turbine HMI 由于未对身份凭证进行加密并将它明文存储,产生一个不安全漏洞。攻击者利用这个漏洞获取敏感信息,以发动更多其他攻击。

解决方案

    1、RLE 公司已经针对该漏洞提供补丁或升级程序,建议使用该产品的用户前往厂商主页获取最新版本:http://www.rle.international/de/

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。