OvrC物联网云平台存安全漏洞，黑客可趁机远程攻击执行恶意代码

【ITBEAR】近日，知名安全公司Claroty发布了一份关于物联网设备安全的报告，揭示了海外广受欢迎的物联网设备云端管理平台OvrC存在的多个严重安全漏洞。这些漏洞的发现引起了业界对物联网设备安全性的广泛关注。PmA28资讯网——每日最新资讯28at.com

据报告指出，黑客有可能利用这些漏洞，在物联网设备上远程执行恶意代码，对用户的设备安全构成严重威胁。更为严重的是，根据CVSS风险评估标准，部分曝光的漏洞风险评分高达9.2，接近满分的风险级别。PmA28资讯网——每日最新资讯28at.com

OvrC物联网平台，以其便捷的远程配置管理、运行状态监控等服务功能，受到了广大用户的青睐。该平台自2014年被自动化公司SnapOne收购以来，用户规模持续扩大，至2020年已拥有约920万台设备，如今更是预计设备数量已突破1000万台。PmA28资讯网——每日最新资讯28at.com

然而，正是这样一个用户规模庞大的物联网平台，却存在着严重的安全隐患。报告详细列举了相关漏洞，包括输入验证不足、不当的访问控制、敏感信息明文传输、数据完整性验证不足等问题。这些漏洞大多源于设备与云端接口的安全设计缺陷，使得黑客有机会绕过防火墙和网络地址转换（NAT）等安全机制，对平台设备进行恶意攻击。PmA28资讯网——每日最新资讯28at.com

其中，四个被评为高危的漏洞尤为引人关注。它们分别是：输入验证不足漏洞CVE-2023-28649、不当访问控制漏洞CVE-2023-31241、数据完整性验证不足漏洞CVE-2023-28386，以及关键功能缺乏认证漏洞CVE-2024-50381。这些漏洞的CVSS风险评分均处于9.1至9.2之间，显示出极高的危险性。PmA28资讯网——每日最新资讯28at.com

PmA28资讯网——每日最新资讯28at.com

研究人员进一步指出，黑客可能会利用这些漏洞的组合进行攻击。例如，首先利用某个漏洞获取受管设备列表，然后通过其他漏洞使设备进入“未声明所有权”状态，并最终实现远程执行代码的目的。PmA28资讯网——每日最新资讯28at.com

值得庆幸的是，在研究人员报告这些问题后，OvrC平台已经积极采取行动进行修复。虽然部分问题直到最近才得到完全解决，但目前该平台已经修复了所有已知的安全漏洞。这一举措无疑将有效提升用户设备的安全性。PmA28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-16-126995-0.htmlOvrC物联网云平台存安全漏洞，黑客可趁机远程攻击执行恶意代码

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 法拉利新款车型现身街头，疑似Roma继任者，大幅改款引期待！

下一篇： Docker订阅费用调整：专业版与团队版月费上涨，个人版仍免费！